Замечена повышенная активность хакеров по поиску файлов окружения

Повышенная активность автономных сетей (ботнетов) по поиску в Интернете файлов с данными окружения отмечена специалистами компании в области кибербезопасности Greynoise, 21 ноября сообщает американский портал новостей об информационных технологиях ZDNet.

Специалисты Greynoise фиксируют активность ботнетов, сканирующих Интернет на предмет открытых файлов с данными окружения (ENV). Всего было выявлено 2,8 тыс. различных IP-адресов, с которых проводится подобные действия. Причем за последний месяц активность замечена с 1,1 тыс. адресов, что заметно выше среднего.

Аналогичные данные о росте интенсивности сканирования получила компания Bad Packets.

Ряд программных систем, используемых для виртуализации, контейнеризации и разработки программного обеспечения, хранит в ENV-файлах токены взаимодействия с программными интерфейсами, данные для подключения к базам данных (БД) и иную служебную информацию. Не все веб-мастера корректно настраивают правила доступа к таким файлам.

Специалисты считают, что хакеры используют ботнеты, чтобы выявить данные доступа к БД, виртуальным машинам на Amazon Web Services, командным интерфейсам серверов, закрытым хранилищам с исходными кодами программного обеспечения и т. д.

Компании в области кибербезопасности настоятельно рекомендуют закрывать доступ к служебным файлам из сети Интернет, а также сменить токены и пароли доступов, если такие файлы хоть какое-то время были в открытом доступе. Шанс, что содержимое такого файла было получено автономной системой, достаточно велик.