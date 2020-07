Eine bis dato unbekannte Hackergruppe macht Jagd auf ungesicherte Datenbanken im Netz. Besonders betroffen sind ElasticSearch, eine Open-Source-Suchmaschine, die auf die Ablage von Dokumenten in einem No-SQL-Format spezialisiert ist, sowie MongoDB-Datenbanken. Dabei geht es den Angreifern offenbar nicht darum, Datenbankinhalte wegzusperren und damit Geld zu erpressen.

Der Bot durchsucht vielmehr Cloud-Infrastrukturen von Amazon, Google und Microsoft. Findet er eine ungesicherte Datenbank, überschreibt er sämtliche dort abgelegten Daten mit Zufallszahlen und hinterlässt als Abschiedsgruß ein freundliches "meow".

Entdeckt hat den Schädling der Security-Experte Volodymyr Bob Diachenko. Die Malware platziere eine zufälligen Zahlenreihe, twitterte Diachenko am 20. Juli:

New Elasticsearch bot attack does not contain any ransom or threats, just 'meow' with a random set of numbers. It is quite fast and search&destroy new clusters pretty effectively pic.twitter.com/F8Ke3CI64i