Серверы Microsoft SQL стали мишенью атак программ-вымогателей

Серверы Microsoft SQL стали мишенью атак программ-вымогателей

26 сентября 2022 г.

Постоянная кампания нацелена на распространение программы-вымогателя от Microsoft Возможности SQL-серверов, считают эксперты.

По данным исследователей кибербезопасности из Центра экстренного реагирования AhnLab Security Emergency Response Center (ASEC), злоумышленники набирают обороты, ища незащищенные серверы MS-SQL или серверы, защищенные слабыми и легко взламываемыми пароли.

Злоумышленники прибегают к грубой силе и атакам по словарю, поясняют исследователи, а это означает, что как только они нацелившись на определенные серверы, они перепробуют столько комбинаций паролей, сколько возможно, пока одна из них не сработает.

Утечки в Telegram

Таким образом можно получить доступ к

Конечным точкам со слабыми паролями, и как только они получат доступ к серверам, Злоумышленники шифровали файлы и давали им расширение .Fargo3, а также размещали примечание о выкупе под названием RECOVERY FILES.txt.

Вымогатель пропускает пару системных каталогов Windows при шифровании, включая загрузочные файлы, браузер Tor , Internet Explorer, пользовательские настройки и параметры, файл журнала отладки и базу данных эскизов. В записке о выкупе злоумышленники угрожают опубликовать украденные файлы в своем Telegram-канале, если их требования не будут выполнены.

На серверах Microsoft SQL размещаются данные, используемые различными интернет-службами и приложениями, что делает их важными для повседневной работы многих организаций. Таким образом, они являются основной мишенью для различных киберпреступников, стремящихся установить вредоносное ПО и украсть конфиденциальные данные.

В этом году TechRadar Pro дважды сообщал о мошенниках, атакующих серверы MS-SQL, один раз в апреле и один раз в мае. В апреле злоумышленники сбрасывали маяки Cobalt Strike на уязвимые серверы, а в мае мошенники атаковали конечные точки методом грубой силы.

Подробнее

> Серверы Microsoft SQL пострадали от атак Cobalt Strike

> Brute Microsoft предупреждает, что атаки -force нацелены на серверы MSSQL

> Это лучшие антивирусные инструменты на данный момент.

"Злоумышленники достигают сохранения без файлов, создавая утилиту sqlps.exe, оболочку PowerShell для запуска командлетов, созданных SQL, для выполнения команд разведки и изменения режима запуска службы SQL на LocalSystem", — сообщила команда Microsoft Security Intelligence. в то время.

Эта атака, по утверждению BleepingComputer, носит «более катастрофический характер», поскольку направлена ​​на получение более быстрой прибыли за счет шантажа.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE