Архив

Музейный червь точит Microsoft SQL Servers

По сообщению Информационного агентства Newsbytes, во вторник было зарегистрировано появление нового Интернет червя, атакующего плохо защищенные системы СУБД Microsoft’s SQL Server.Опасности могли подвергнуться сервера Microsoft SQL, которые не имеют пароля системного администратора.

Поражая систему, червь инсталлирует две троянские программы, при помощи которых хакер-злоумышленник может контролировать сервер. Кроме того, червь содержит код, который сканирует Интернет в поисках уязвимых серверов с открытым портом 1433.

Выяснилось, что вирус начал распространяться с сервера Филадельфийского музея искусства, который, очевидно, был взломан хакером. В данный момент вредоносная программа удалена с сервера музея и вероятность ее дальнейшего распространения мала.

Музейный червь точит Microsoft SQL Servers

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике