骇客攻击未修补漏洞或采用弱密码的SQL Server取得存取凭证后,植入渗透测试软件Cobalt Strike作为后门以长期潜伏于受害者组织内
南韩资安业者AhnLab本周警告,最近有一波Cobalt Strike攻击行动锁定的是尚未修补的SQL Server安全漏洞,或者是透过暴力破解与字典攻击以取得SQL Server的存取凭证。
Cobalt Strike为一款商业化的渗透测试软件,通常作为模拟入侵攻击的红队演练之用,黑客则经常滥用它来渗透目标对象,进而安装勒索软件,或是潜伏于组织中窃取信息,该软件预设的恶意程序酬载称为Beacon,亦肩负与C&C服务器通讯的责任。
AhnLab说明,黑客先扫描1433传输端口,以辨识那些开放的SQL Server,再进行暴力破解或字典攻击,取得凭证后再安装Lemon Duck等挖矿工具,同时植入Cobalt Strike作为服务器的后门,以便永久存在于受害者组织内并进行横向移动。
Cobalt Strike是透过SQL Server的cmd.exe与powershell.exe程序进入受害组织,于MSBuild.exe中执行,且可透过额外的设定以绕过安全产品的侦测,之后再于合法的wwanmm.dll 中写入与执行Beacon,等待C&C服务器的指示。
图片来源/AhnLab
Cobalt Strike每名用户的授权费用为3,500美元,但坊间已有不少破解版,也让它愈来愈受黑客的青睐。 AhnLab除了建议SQL Server用户应及时修补安全漏洞之外,也提醒用户应采用强大的密码,筑高被攻陷的门槛。
微信扫一扫
相关推荐
-
30% 商店上架费太贵了? Sony 因此面临集体诉讼
Sony在国外被告上了法院,面临一起价值超过79亿美元的集体诉讼,因为其PlayStation Store要求的30%交易税太高了。 而索尼的律师希望撤销诉讼的努力失败,因此双方现…
-
2024最新 4招删除 iPhone App 教学,用不到的 App 就删除
iPhone 删除APP的方式有四种,可以长按着手机桌面APP就能删除,虽然方便但也有可能发生删除不完整的问题,也可以进入设置中来删除,还可以到App资料库中直接删除App,另外i…
-
亮度分区达1000个! 曝苹果iMac新品将采用Mini-LED技术
今天,分析师Ross Young放出消息,称采用Mini-LED技术的新iMac Pro将在6月正式发布。 根据Ross Young放出的消息,新iMac Pro将会在6月份的WW…
-
《Sky 光. 遇》庆贺云巢重生! 花火节启动
疗愈系社交型游戏《Sky 光. 遇》目前正在进行的归巢季活动,已经进入最新阶段,当第6个任务出现之时,也就是云巢准备重获生机之时。 11月27日~12月12日为期两周,一同来收集烟…
-
前往水门都市! 《Re:从零开始的异世界生活》动画第三季、新作手游制作确定
改编自 长月达平 笔下同名作品的人气电视动画《Re:从零开始的异世界生活》今日(3月25日)于「AnimeJapan 2023」舞台活动中,正式公开动画第三季制作确定! 同步也解禁…
-
minecraft神秘事件(minecraft神秘山洞)
Mojang官方制作Minecraft的秘密系列:《洞穴与山崖》更新的那些,不为人知的秘密! 秘密一:1.17-1.18的9个备选主题! 先来聊聊《洞穴与山崖》主题是怎样确定的:最…
