Турецкие хакеры проводят крупномасштабные атаки на плохо защищённые серверы MS SQL по всему миру. Такую информацию накануне опубликовало известное профильное издание The Hacker News.
Специалист по информационной безопасности из компании Securonix, Ден Юзвик, проанализировал эту хакерскую активность. По его словам, она связана с давно продолжающимися финансово мотивированными атаками, как предполагается, турецких киберпреступников.
Основная цель этих атак – получение первоначального доступа к уязвимым устройствам. В случае успеха, хакеры либо продают доступ на специализированных площадках теневого сегмента интернета, либо занимаются распространением вымогательского программного обеспечения.
В компании Securonix подчёркивают, что активность, связанная с эксплуатацией уязвимостей в плохо защищённых серверах MS SQL, скорее всего, исходит от хакеров турецкого происхождения. Также уточняется, что киберпреступники чаще всего направляют свои атаки против организаций и государственных учреждений, расположенных в Северной Америке, странах Европейского союза и Латинской Америке.
После получения доступа к серверам, хакеры используют метод перебора, а затем применяют параметр конфигурации xp_cmdshell для запуска команд оболочки на скомпрометированном хосте. По данным Securonix, аналогичная техника использовалась злоумышленниками в рамках другой киберпреступной группировки под названием DB#JAMMER, которая была выявлена в сентябре 2023 года.
Успешное выполнение атаки позволяет хакерам получить сценарий PowerShell с удалённого сервера, который отвечает за загрузку запутанной полезной нагрузки маяка Cobalt Strike. Далее используется набор инструментов для загрузки приложения удалённого рабочего стола AnyDesk с подключённого сетевого ресурса, что обеспечивает доступ к машине и загрузку дополнительных инструментов, таких как Mimikatz, для сбора учётных данных и расширенного сканера портов для проведения разведки.
Оригинал публикации на сайте CISOCLUB: "Турецкие хакеры активно атакуют незащищённые серверы MS SQL в США и ЕС".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
