По данным команды аналитиков ASEC, злоумышленники начали использовать утилиту Cobalt Strike в ходе атак на MS SQL-серверы, подверженные внедрению вредоносного ПО.
MS SQL – это сервер для баз данных, разработанный Microsoft и зачастую использующийся в Windows в качестве основного. Некорректно настроенные серверы часто становятся жертвами нападений хакеров. Обычно злоумышленники сканируют порты, которые используются в MS SQL, а затем используют технику брутфорса для взлома базы данных.
Также хакеры внедряют механизмы добычи криптовалюты и другие вирусы, мешающие нормальной работе MS SQL-серверов. С недавних пор они начали использовать программу Cobalt Strike, предназначенную для тестирования безопасности программных продуктов. Благодаря Cobalt Strike преступники могут отключить в системе проверку на наличие утилит, угрожающих безопасности. С помощью программного «маячка» злоумышленникам удается обойти необходимые механизмы защиты.
Специалисты по безопасности рекомендуют использовать сложный пароль для защиты информации в БД, также советуют спрятать сервер за firewall и строго наблюдать за всеми входящими и исходящими подключениями. Также важно всегда использовать наиболее свежую версию программного обеспечения.
Комментарии