اخطار: نصب دربِپشتی توسط هکرها بر روی هزاران Microsoft SQL Servers
خلاصهی گزارش: یک کمپین مخرب قدیمی که سرورهای MS-SQL ویندوز را برای استقرار دربِپشتی و انواع دیگر بدافزارها، از جمله ابزارهای دسترسی از راه دور (RAT) و رمزارز نگاری، هدف قرار میدهد، با نام Vollgar کشف شده است. مهاجمین این کمپین، موفقشدهاند که طی چند هفتهی گذشته تقریباً 2000 تا3000 سرور پایگاه داده را آلوده کنند. آنها عمدتاً از حملات brute-force استفاده میکنند. انگیزهی مهاجمین جدا از بهره بردن از منابع سرور پایگاههای داده، وجود و ذخیره داشتن اطلاعات شخصی زیادی، مانند نامهای کاربری، رمزهای عبور، شماره کارتهای اعتباری و غیرهایست که فقط با یک پرسوجو ساده در اختیار آنها قرار میگیرند. برای جلوگیری از این حملات ضروریست سرورهای MS-SQL که در بستر اینترنت قرار دارند با اعتبارنامههای قوی ایمن شوند. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به پيوست مراجعه کنید. گردآوری: آزين زارعي
مرکز ماهر
دانشگاه کردستان