サイバーセキュリティ企業 Securonix の調査により、金銭目的のトルコの攻撃者が、米国、EU、中南米にある安全性の低い Microsoft SQL サーバーをターゲットにして、ランサムウェア ペイロードを配信していることが明らかになりました。
調査の結果、RETURGENCE と名付けられたサイバー脅威キャンペーンは、安全性の低い構成の SQL サーバー サーバーを標的にして悪用するブルート フォースによって初期アクセスを獲得していることが判明しました。
「事件のタイムラインは、侵害されたホストへの最初のアクセス、またはランサムウェアの最終的な配信まで約 1 か月でした」と調査では述べられています。
コメント