https://thehackernews.com/2022/02/hackers-backdoor-unpatched-microsoft.html
脆弱なインターネット向けMicrosoftSQL(MS SQL)サーバーは、侵害されたホストにCobalt Strikeの敵対者シミュレーションツールを展開する新しいキャンペーンの一環として、脅威の攻撃者の標的になっています。
Cobalt Strikeは、攻撃者が被害者のマシンに「ビーコン」という名前のエージェントを展開し、オペレーターにシステムへのリモートアクセスを許可することを可能にする、商用のフル機能の侵入テストフレームワークです。
ASECによって監視された侵入には、ポート1433をスキャンする身元不明のアクターが、公開されたMS SQLサーバーをチェックして、システム管理者アカウント、つまり「sa」アカウントに対してブルートフォース攻撃または辞書攻撃を実行し、ログインを試みます。
「管理者アカウントの資格情報を管理して、上記のようにブルートフォース攻撃や辞書攻撃に対して脆弱にしたり、資格情報を定期的に変更しなかったりすると、MS-SQLサーバーが攻撃者の主な標的になる可能性があります」と研究者は述べています。
これは、以前は悪意のある攻撃者によって悪用され、標的のWindowsにリモートアクセス型トロイの木馬とパスワードを盗むマルウェアをファイルレスで配信していました。
ハッカーバックドアパッチが適用されていないMicrosoftSQLデータベースサーバーとCobaltStrike、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント