هکرها روی SQL Serverهای مایکروسافت Backdoorهای مخفی نصب می‌کنند

هکرها روی SQL Serverهای مایکروسافت Backdoorهای مخفی نصب می‌کنند

تاریخ ایجاد

محققان امنیتی از یک کمپین مخرب که از ماه مارس 2018 سیستم‌های ویندوزی اجراکنندۀ SQL Server را هدف قرار می‌دهند، پرده برداشتند. این کمپین اقدام به نصب انواع بدافزار شامل ابزارهای کنترل از راه دور چند کارکردی (RATها)، ماینرها و بکدور روی سرورهای SQL می‌کردند. این کمپین با توجه به استخراج رمز Vollar و شیوۀ کار تهاجمی خود به نام«Vollgar» نامگذاری شده است. به گفتۀ محققان امنیتی در آزمایشگاه Guardicore مهاجمان از brute force پسوردها برای نفوذ به سرورهای Microsoft SQLی که اعتبارنامه آنها در سطح اینترنت منتشر شده است، استفاده می‌کنند. محققان عقیده دارند که مهاجمان هر روز تعداد 2.000 تا 3.000 سرور پایگاه‌داده را طی چند هفتۀ اخیر آلوده کرده‌اند. این اهداف شامل سازمان‌های بهداشت و درمان، هواپیمایی، IT و تلکام و دیگر بخش‌های آموزشی در چین، هند، ایالات متحدۀ آمریکا، کرۀ جنوبی و ترکیه هستند.

دانلود پیوست

برچسب‌ها