Microsoft SQL szerverek kihasználás alatt
Az ASEC kutatói egy támadási kampányt azonosítottak, amely a Microsoft SQL kiszolgálókat vette célba. A támadók nyitott 1433-as TCP portot keresnek, ami a MS-SQL-kiszolgálóra utal. A támadás brute force és szótáras támadással indul, ami azt is jelzi, hogy az adminisztrátornak gyenge, ismert jelszót kell használni, különben nem alkalmazható. Az esetleges hozzáférés után a kriptobányász alkalmazásokat telepítenek és Cobalt Strike segítségével hátsó ajtókat nyitnak, hogy biztosítsák a kapcsolatot a szerverrel.