موج جدید حملات به سرورهای MS-SQL در سراسر جهان

موج جدید حملات سایبری به سرورهای MS-SQL و PHPMyAdmin طی چند روز گذشته در سراسر جهان شناسایی شده است و کارشناسان می‌گویند این اقدامات در راستای رمزنگاری داده‌ها صورت گرفته است.

این طور که مرکز امنیتی Guardicore Labs روز گذشته گزارش داد، بیش از ۵۰ هزار سرور متعلق به سازمان‌ها در مراکز درمانی، مخابراتی، رسانه‌ها، و فناوری اطلاعات مورد هدف این حملات قرار گرفتند.

«افیر هارپاز» و «دانیل گلدبرگ» محققان مرکز Guardicore روی وبلاگ رسمی این شرکت توضیح دادند کمپینی موسوم به Nansh0u این حملات را مدیریت کرده و آنها را به صورت گسترده انجام داده است.

این مرکز طی دو ماه گذشه اسنادی را به تاریخ ۲۶ فوریه ۲۰۱۹ مبنی بر بروز حملات به سرورهای MS-SQL ویندوز و PHPMyAdmin گزارش داد. در برخی موارد گفته شد که روزانه بیش از ۷۰۰ قربانی مورد هدف این حملات قرار گرفتند.

محققان امنیتی در مطلب خود توضیح دادند: «کمپین Nansh0u یک حمله ساده برای معدن‌کاوی ارزهای دیجیتال محسوب نمی‌شود. این کمپین در اصل از تکنیک‌هایی استفاده می‌کند که اغلب تهدیدهای مداوم پیشرفته (APT) از جمله گواهینامه‌های جعلی و سوءاستفاده از امتیازها از آن استفاده می‌شود».

بررسی‌ها نشان داده است که پنج سرور اصلی به همراه شش سرور پشتیبان متصل به عنوان زیرساخت‌های پایه کمپین Nansh0u مورد استفاده قرار گرفته‌اند. طی این اتفاق زمانی که یک سرور قربانی از طریق پورت‌های اسکنر شناسایی می‌شود،‌ عاملان تهدید به عنوان نخستین گام با ابزارهای حمله مخصوص MS-SQL به سیستم دسترسی پیدا می‌کنند و این امکان را فراهم می‌سازند تا بتوانند از حساب‌های ضعیف سوءاستفاده کنند.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *