Las infecciones de Elasticsearch están aumentando exponencialmente. Los adversarios están explotando interfaces Elasticsearch abiertas y expuestas para desencadenar infecciones en la cirro y en implementaciones que no son de la cirro. Durante esta charla, lanzaremos una útil indicación «STRAFER”Para detectar posibles infecciones en las instancias de Elasticsearch. La útil permite a los investigadores de seguridad, probadores de penetración y expertos en inteligencia de amenazas detectar instancias de Elasticsearch comprometidas e infectadas que ejecutan código astuto. La útil además le permite realizar una investigación eficaz en el campo del malware dirigido a bases de datos en la cirro. En esta traducción de la útil, se admiten los siguientes módulos:
- Compendio y inspección de información de instancias de Elasticsearch
- Exposición de instancias de Elasticsearch en Internet
- Detectar posibles infecciones de ransomware en las instancias de Elasticsearch
- Detección de posibles infecciones de botnets como meow botnet
- Detectando índices infectados en las instancias de Elasticsearch
- Detectando honeypots de Elasticsearch
Nota: Esta es la primera traducción de la útil y esperamos añadir más módulos en un futuro cercano.
Investigado y desarrollado por: Aditya K Sood y Rohit Bansal
