ハッカーは、組み込みのユーティリティを使用して、対象のSQLServerでファイルレスの永続性を獲得します from thehackernews.com

Hackers Gain Fileless Persistence on Targeted SQL Servers Using a Built-in Utility - thehackernews.com
thehackernews.com
Hackers Gain Fileless Persistence on Targeted SQL Servers Using a Built-in Utility - thehackernews.com
Microsoft warns of a new malicious campaign targeting SQL Servers that involves use of a b...

総当たり攻撃を最初の侵害ベクトルとして利用する侵入は、一連のツイートで技術大手が述べたユーティリティ「sqlps.exe」の使用で際立っています。
このような攻撃によって提供される利点は、アーティファクトを残さないためファイルレスになる傾向があり、信頼できるソフトウェアを使用しているため、ウイルス対策ソフトウェアによってアクティビティにフラグが立てられる可能性が低いことです。
「この珍しい土地外のバイナリ(LOLBin)を使用すると、悪意のあるコードを公開するために、スクリプトの実行時の動作を完全に可視化することの重要性が浮き彫りになります」とMicrosoftは述べています。

コメント

タイトルとURLをコピーしました