【安全资讯】针对Elasticsearch服务器的“nightlion”蠕虫

猎影实验室 2022-06-27 02:44:32 2899人浏览

最近,研究人员发现了一种针对可公开访问的Elasticsearch服务器的蠕虫。攻击者自动发现和定位 ES 服务器,在攻击 ES 服务器后,该蠕虫会留下一个名为“nightlionsecurity.com”的注释,这是著名安全研究员Vinny Troia的公司。Vinny Troia表示,此次攻击是由他的公司过去几年一直在跟踪的黑客发起的。目前已经观察到 829 台开放的 Elasticsearch 服务器受到该蠕虫的攻击,其中大部分影响了美国和中国。

蠕虫 nightlion
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。