26 آوریل
Windows mssql malware hacking

محققان امنیتی از یک کمپین مخرب که از ماه مارس 2018 سیستم‌های ویندوزی اجراکنندۀ SQL Server را هدف قرار می‌دهند، پرده برداشتند. این کمپین اقدام به نصب انواع بدافزار شامل ابزارهای کنترل از راه دور چند کارکردی (RATها)، ماینرها و بکدور روی سرورهای SQL می‌کردند. این کمپین با توجه به استخراج رمز Vollar و شیوۀ کار تهاجمی خود به نام«Vollgar» نامگذاری شده است. به گفتۀ محققان امنیتی در آزمایشگاه Guardicore مهاجمان از brute force پسوردها برای نفوذ به سرورهای Microsoft SQLی که اعتبارنامه آنها در سطح اینترنت منتشر شده است، استفاده می‌کنند. محققان عقیده دارند که مهاجمان هر روز تعداد 2.000 تا 3.000 سرور پایگاه‌داده را طی چند هفتۀ اخیر آلوده کرده‌اند. این اهداف شامل سازمان‌های بهداشت و درمان، هواپیمایی، IT و تلکام و دیگر بخش‌های آموزشی در چین، هند، ایالات متحدۀ آمریکا، کرۀ جنوبی و ترکیه هستند.

https://cert.ir/ow_userfiles/plugins/base/attachments/5e913d9a6daf5_5e913d9a6d817

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفت + 17 =


CAPTCHA Image
Reload Image