Четверг, 28 мая, 08:15
дома безопасность Китайский Spyware разработал бэкдор сервера MSSQL. Что тебе нужно знать?

Китайский Spyware разработал бэкдор сервера MSSQL. Что тебе нужно знать?

китайский онлайн шпионы разработали один вредоносных программ который меняет свои базы данных Microsoft SQL Server (MSSQL) и создает механизм бэкдора, который позволяет хакерам войти в любую учетную запись, используя «волшебный пароль».

Кроме того, в качестве дополнительного преимущества задняя дверь скрывает действия пользователя в журналах базы данных каждый раз, когда используется «магический пароль», помогая хакерам оставаться скрытыми, даже если администраторы могут заподозрить что-то не так.

MSSQL

Исходя из опубликованной сегодня статьи, ESET сказал, что Хакеры они использовали бэкдор в качестве инструмента «постинфекции» после внесения изменений в сети другими способами.

ESET сказал, что бэкдор, получивший название «skip-2.0», модифицировал функции MSSQL, которые обрабатывают аутентификацию. Идея состоит в том, чтобы создать «волшебный пароль». Если «магический пароль» вводится в любом сеансе аутентификации пользователя, пользователь автоматически получает доступ, в то время как обычные функции регистрации и управления не могут выполняться, эффективно создавая «призрачное» действие на сервере. Согласно ESET, skip-2.0 работает только с серверами MXQL v12 и v11.

Бэкдор связан с «Winnti Group», универсальным именем, используемым ESET описать китайских "спонсируемых государством хакеров".

ESET сообщает, что код skip-2.0 содержит указания, связанные с другими инструментами взлома Winnti, такими как BackReuse и бэкдор ShadowPad.

Бэкдор сервера MSSQL

PortReuse - это сервер IIS backdoor, обнаруженный ESET в взломанных сетях поставщиков оборудования и программного обеспечения в Южной Азии в начале этого года.

ShadowPad - это бэкдор для Windows троянец Впервые появилось в приложениях, разработанных южнокорейской софтверной компанией NetSarang, после того, как китайские хакеры взломали свою инфраструктуру в разгар 2017.

Однако эксперты ESET отмечают, что skip-2.0 может быть одним из самых мощных инструментов в «арсенале» Winnti.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...