Microsoft SQL服务器被黑客攻击以传播勒索软件

　　网络安全专家发现了一项新的黑客活动 ，利用了较差的MS-SQL服务器来交付Trigona勒索软件。 　　来自韩国公司AHNLAB的研究人员观察到威胁参与者扫描了互联网暴露的Microsoft SQL服务器
，然后试图通过蛮力或词典攻击访问它们 。如果服务器具有简单，易于猜测的密码 ，并且通过自动登录过程，则这些攻击可以工作
，黑客可以轻松违反大量服务器
。 　　一旦访问端点，攻击者将首先安装研究人员名为CLR Shell的恶意软件。该恶意软件可拾取系统信息 ，更改折衷的帐户的配置
，并通过Windows辅助登录服务中的漏洞将特权升级到本地系统 。 　　你可能喜欢 　　微软团队和其他被劫持到黑客公司网络的Windows工具 　　黑客正在劫持政府软件以访问敏感服务器 　　网络犯罪团伙针对“三重威胁”攻击的受害者 　　删除备份 　　研究人员说：“ CLR Shell是一种CLR组件恶意软件，它从威胁性参与者那里接收命令并执行恶意行为 ，与Web服务器的网络相似。 ” 　　下一步是使用svcservice.exe恶意软件滴管来部署Trigona勒索软件
。在此步骤中
，设备上的所有文件均已加密，并留下赎金通知 ，指示受害者如何与攻击者联系并协商解密密钥的释放。研究人员还说
，特里戈纳（Trigona）禁用系统恢复并删除任何Windows音量阴影副本，以防止受害者通过备份恢复系统 。阅读更多 　　>许多CISO被淹没在“安全债务
”中
。 　　>数字身份的爆炸和网络安全债务的增长 　　>这些是最好的恶意软件拆除工具 　　虽然企业可能很想支付赎金 ，认为这是解决问题的最简单
，最便宜的方式，但一般共识是 ，他们应该避免屈服于犯罪要求。Rubrik Zero Labs的最新数据发现，在所有遭受勒索软件攻击并为解密者付费的组织中
，实际上只有16％的人实际上设法恢复了所有数据 。 　　支付赎金还资助了未来的犯罪活动，这是不屈服于黑客的另一个原因
。需求。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有新闻
，意见，功能和指导！请与我联系我的其他未来品牌的新闻 ，并代表我们可信赖的合作伙伴或Sponsorsby提交您的信息
，以提交我们的信息，您同意16岁或超过16岁的最佳安全性 。 　　通过：BleepingComputer