Vollgar протягом декількох років зламує сервери Microsoft SQL

Vollgar протягом декількох років зламує сервери Microsoft SQL

  Починаючи з травня 2018 року, кіберзлочинці в ході шкідливої кампанії Vollgar щодня зламують шляхом брутфорса тисячі вразливих серверів Microsoft SQL (MSSQL), встановлюють бекдори і завантажують Майнер кріптопвалюти і трояни для віддаленого доступу.

   Як повідомили фахівці з команди Guardicore Labs, дана шкідлива кампанія як і раніше активно заражає від 2 тис. До 3 тис. серверів MSSQL кожен день. Кампанія отримала назву Vollgar, оскільки злочинці розміщують на скомпрометованих серверах скрипти для видобутку криптовалюта Monero (XMR) і Vollar (VDS).

   За словами експертів, атаки Vollgar здійснюються приблизно з 120 IP-адрес, розташованих в основному в Китаї. Імовірно, вони представляють собою раніше зламані MSSQL-сервери, що використовуються для сканування Мережі на предмет інших потенційних цілей.

   «Головний керуючий сервер Vollgar працював з комп'ютера в Китаї. Було встановлено, що сервер з базою даних MS-SQL і web-сервером Tomcat був скомпрометований більш ніж одним угрупованням. Ми виявили майже десять різних бекдорів, використовуваних для доступу до комп'ютера, читання вмісту його файлової системи, зміни реєстру, завантаження і вивантаження файлів і виконання команд. Проте, пристрій працював в звичайному режимі. Шкідливу активність можна зафіксувати серед запущених завдань, активних сеансів і списків користувачів з адміністративними привілеями, проте власники сервера це не помічали », — повідомили експерти.

  Злочинці можуть виконувати широкий спектр шкідливих дій за допомогою двох C & C-серверів, використовуваних протягом всієї кампанії: від завантаження файлів, установки служб Windows і запуску кейлогерів з можливістю створення знімків екрану, активації web-камери або мікрофона на скомпрометувати сервері, а також здійснення DDoS -атаки.

   Жертвами шкідливої кампанії стали компанії і підприємства різних галузей промисловості, включаючи охорону здоров'я, авіацію, інформаційні технології, телекомунікації та вищу освіту в Китаї, Індії, США, Південної Кореї і Туреччині.

13:23
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|