TargetCompany támadások MS-SQL szerverek ellen

Editors' Pick

Az MS-SQL szervereket célzó támadások megfigyelése során az AhnLab SEcurity Intelligence Center (ASEC) a közelmúltban azonosította a TargetCompany ransomware csoport Mallox zsarolóvírust telepítő eseteit. A TargetCompany ransomware csoport elsősorban a nem megfelelően kezelt MS-SQL szervereket veszi célba a Mallox zsarolóvírus telepítéséhez. Bár ezek a támadások már több éve folynak, az ASEC felvázolja az újonnan azonosított rosszindulatú szoftver és a Tor2Mine CoinMiner és BlueSky ransomwarek terjesztésével kapcsolatos korábbi támadási esetek közötti összefüggést.

A korábbi esetekhez hasonlóan ez a támadás is a nem megfelelően kezelt MS-SQL szervereket célozta meg. A gyanú szerint a fenyegető csoport az MS-SQL-kiszolgálót vette célba brute force és szótár támadásokkal, majd az SA-fiókba való bejelentkezést követően telepítette a Remcos RAT-ot. Négy órával a támadás után a Remcos RAT segítségével további távoli képernyővezérlő kártevőt telepítettek. A gyanú szerint a csoport ezeken a rosszindulatú szoftvereken keresztül szivárogtatta ki az információkat a fertőzött rendszerekből. Egy másik támadásban a fenyegető csoport 29 órával később megpróbálta telepíteni a Mallox ransomwaret, hogy titkosítani tudja a fertőzött rendszert.

Forrás