Вторник, 1 декабря, 05:53
дома безопасность Китайский Spyware разработал бэкдор сервера MSSQL. Что тебе нужно знать?

Китайский Spyware разработал бэкдор сервера MSSQL. Что тебе нужно знать?

китайский онлайн шпионы разработали один вредоносных программ который меняет свои базы данных Microsoft SQL Server (MSSQL) и создает механизм бэкдора, который позволяет хакерам входить в любую учетную запись, используя «волшебный пароль».

Кроме того, в качестве дополнительного преимущества задняя дверь скрывает действия пользователя в журналах базы данных каждый раз, когда используется «волшебный пароль», помогая хакерам оставаться скрытыми, даже когда администраторы могут подозревать, что что-то не так.

Исходя из опубликованной сегодня статьи, ESET сказал, что Хакеры они использовали бэкдор в качестве инструмента «постинфекции» после внесения изменений в сети другими способами.

ESET сообщает, что бэкдор под названием skip-2.0 модифицировал функции MSSQL, которые обрабатывают аутентификацию. Идея состоит в том, чтобы создать «волшебный пароль». Если «волшебный пароль» вводится в течение любого периода аутентификации пользователя, пользователь автоматически получает доступ, в то время как обычные функции регистрации и управления не могут выполняться, что фактически создает «призрачное» действие на сервере. Согласно ESET, skip-2.0 работает только с серверами MSSQL v12 и v11.

Бэкдор связан с "Winnti Group", общим названием, используемым ESET описать китайских "спонсируемых государством хакеров".

ESET сообщает, что код skip-2.0 содержит указания, связанные с другими инструментами взлома Winnti, такими как BackReuse и бэкдор ShadowPad.

PortReuse - это сервер IIS backdoor, обнаруженный ESET в взломанных сетях поставщиков оборудования и программного обеспечения в Южной Азии в начале этого года.

ShadowPad - это бэкдор для Windows троянец Впервые появилось в приложениях, разработанных южнокорейской софтверной компанией NetSarang, после того, как китайские хакеры взломали свою инфраструктуру в разгар 2017.

Однако эксперты ESET отмечают, что skip-2.0 может быть одним из самых мощных инструментов в «арсенале» Winnti.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...