RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL

RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL

По последним данным, специалисты по безопасности обнаружили атаки на слабо защищенные серверы MS-SQL в США, Европейском Союзе и Латинской Америке. Компания Securonix сообщает, что эти атаки направлены на получение первоначального доступа и связаны с финансовыми мотивами.

Исследователи отмечают, что успешные атаки в рамках этой кампании завершаются продажей доступа к скомпрометированному серверу или установкой программы-вымогателя. Эта кампания связана с турецкими хакерами и названа RE#TURGENCE исследователями Securonix.

Для доступа к серверам MS-SQL злоумышленники взламывают пароли, а затем используют опцию конфигурации xp_cmdshell для выполнения команд оболочки на сервере. Этот метод напоминает предыдущую кампанию под названием DB#JAMMER, обнаруженную в сентябре 2023 года.

Затем злоумышленники извлекают PowerShell-скрипт с удаленного сервера, который загружает замаскированную вредоносную программу Cobalt Strike.

Далее они используют набор инструментов для загрузки приложения удаленного рабочего стола AnyDesk с сетевого ресурса для доступа к машине и загрузки дополнительных инструментов, таких как Mimikatz для сбора учетных данных и Advanced Port Scanner для проведения разведки.

0

Автор публикации

не в сети 3 дня

Андрей Маргулис

574
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
32 года
День рождения: 14 Мая 1991
Комментарии: 551Публикации: 3086Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Europe
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля