Последний месяц наблюдатели из корейской ИБ-компании AhnLab фиксируют массовый взлом доступных из интернета серверов Microsoft SQL с целью установки тулкита Cobalt Strike.Anti-Malware.ru
В данном случае хакеры, по данным AhnLab, пытаются угадать учетные данные перебором по словарю или списку ходовых вариантов.Anti-Malware.ru
Подвергнутый анализу образец Cobalt Strike был снабжен дополнительным средством защиты.Anti-Malware.ru
О конечной цели текущих атак на серверы MS SQL можно только догадываться: в некоторых логах были обнаружены следы присутствия криптоджекера Vollgar.Anti-Malware.ru