Ολοένα και περισσότεροι είναι οι hackers που επιδιώκουν να αποκτήσουν πρόσβαση μέσω του Microsoft SQL Server, όπως προειδοποιεί μια νέα έκθεση της Kaspersky. Η έρευνα ισχυρίζεται ότι οι επιθέσεις με χρήση του Microsoft SQL Server αυξήθηκαν κατά περισσότερο από το ήμισυ (56%) τον Σεπτέμβριο του 2022 σε σύγκριση με την ίδια περίοδο πέρυσι, καθώς μόνο εκείνον τον μήνα.
Με τον Ιούλιο και τον Αύγουστο να αποτελούν την εξαίρεση, ο αριθμός τέτοιων επιθέσεων αυξάνεται σταδιακά τον περασμένο χρόνο, πρόσθεσε η Kaspersky, και διατηρήθηκε πάνω από 3.000 από τον Απρίλιο του 2022. Υπήρξαν πολλά πρόσφατα περιστατικά όπου οι Microsoft SQL Servers αποτέλεσαν παράγοντες απειλών, με το τελευταίο να έρχεται πριν από λίγο περισσότερο από ένα μήνα. Στα τέλη Σεπτεμβρίου 2022, οι ερευνητές κυβερνοασφάλειας από το AhnLab Security Emergency Response Center ανέφεραν μια συνεχιζόμενη εκστρατεία διανομής του ransomware FARGO σε διακομιστές MS-SQL. Σε αυτό το περιστατικό, οι επιτιθέμενοι πήγαν για απροστάτευτα τελικά σημεία, ή εκείνων που προστατεύονται από αδύναμους και εύκολα σπασμένους κωδικούς πρόσβασης.
Τον Απρίλιο, από την άλλη, παρατηρήθηκαν απειλές να εγκαθιστούν φάρους Cobalt Strike σε τέτοιες συσκευές. Τα νέα για επιθέσεις κατά της MS-SQL εμφανίστηκαν επίσης τον Μάιο, τον Ιούνιο, καθώς και τον Οκτώβριο του τρέχοντος έτους.
Στις περισσότερες περιπτώσεις, οι φορείς απειλών θα σάρωναν το Διαδίκτυο για τελικά σημεία με μια ανοιχτή θύρα TCP 1433 και στη συνέχεια θα πραγματοποιούσαν επιθέσεις ωμής βίας εναντίον τους, μέχρι να μαντέψουν τον κωδικό πρόσβασης.
ΣΥΖΗΤΗΣΗ