MSSQL 11 és 12 szerverek veszélyben

 

Az ESET figyelmeztetése szerint a Kínához köthető Winniti APT csoport egy új backdoor felhasználásával Microsoft SQL (MSSQL) ellen indít támadásokat. A kollektíva legalább 2009 óta aktív, és elsősorban a repülésügyi, a játékpiaci, gyógyszeripari, technológiai, telekommunikációs és a szofver fejlesztési szektorok tekintetében végez kiberkémkedést. A „skip-2.0” nevet kapott, újonnan felfedezett malware lehetőséget biztosít a támadott MSSQL környezetben történő csendes megbújásra, miközben rejtett módon kapcsolatot létesít bármely fiókhoz egy „varázs jelszó” segítségével. A káros kód elsősorban MSSQL Server 11 és 12-es verziók ellen készült, amelyek jelenleg a legnépszerűbb verzióknak számítanak.  A támadó egy sikeres hozzáférés után az adatbázison teljes körű módosítást hajthat végre.

(securityweek.com)