Retter-Radio - Musik-Forum nicht nur für Alltagsretter

» Neues Botnetz greift MS-SQL-Server an «

Zitat:
RAT- und Krypto-Miner-Attacke infiziert täglich 2.000 bis 3.000 Rechner

Neues Botnetz wurde entdeckt, das Windows-Computer durch Brute-Force-Angriffe auf den MS-SQL-Dienst gefährdet. Nach erfolgreicher Infektion nutzen die Angreifer sowohl Remote Administration Tools-Module als auch Krypto-Miner.

Der komplizierte Angriffsmechanismus besteht aus mehrstufigen Skripten und verschiedenen Binärdateien, die nacheinander heruntergeladen und ausgeführt werden. Seit Mai 2018 ist das weltweite Botnet aktiv. Guardicore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat das Botnet entdeckt und es als „Vollgar“ bezeichnet, weil es die Kryptowährung VOLLAR schürft und sich dabei aggressiver Angriffsmethoden bedient. Aktuell werden täglich 2.000 bis 3.000 Rechner aus dem Industriesektor, Gesundheits- und Bildungswesen sowie der IT-, Luftfahrt- und Telekommunikationsbranche neu infiziert — besonders betroffene Regionen sind die USA, China, Indien, Südkorea und Türkei.

Kampf um MS-SQL-Ressourcen
Guardicore Labs hat die Anzeichen für eine potentielle Kompromittierung auf seiner Webseite aufgelistet. Hier stellen die Sicherheitsexperten auch ein Powershell-Erkennungsskript zur Verfügung, um Spuren einer Vollgar-Infektion auf betroffenen Computern aufzuspüren. In diesem Fall empfehlen sie, alle Zugangsdaten des MS-SQL-Benutzerkontos auf neue und komplexe Passwörter umzustellen.


Quelle: https://www.trojaner-info.de/schutzprogr...-server-an.html



Gepostet am 08.02.2024 um 09:32 von:
Benutzer: Luna
Der Orginal-Beitrag :
php8.retter-radio.de/thread.php?postid=133710#post133710