Архив

Voyager Alpha Force опасен для незащищенных Microsoft SQL серверов

21 ноября в сети появилась новая вредоносная программа
Voyager Alpha Force
.
Она атакует сервера с программой управления базами данных Microsoft SQL Server.

Voyager Alpha Force сочетает технологию DDOS-атак с методами самораспространения через Интернет, что, как известно, свойственно червям.

Вирус проникает на те сервера, администраторы которых не сменили выставленное по умолчанию нулевое значение пароля.

Программа Voyager Alpha Force может быть использована хакерами для проведения так называемых DDOS атак (Distributed Denial of Service) на базе распространенного чат-клиента IRC (Internet Relay Chat).

По данным специалистов SecurityFocus, всего за шесть часов сеть управляемых сетевых агентов возросла на 600 процентов, достигнув цифры 300.
Несмотря на то, что эта цифра невелика, угроза, которую несет Voyager Alpha Force может оказаться довольно серьезной.

Дело в том, что каждый очередной зараженный компьютер подключается к одному из IRC каналов в качестве пользователя и ждет команду начать DDOS атаку.
В тот момент, когда хозяин программы отдаст соответствующий приказ, на сервер-жертву, устремится множество фальшивых запросов, в результате чего работа сервера будет заблокирована.

Voyager Alpha Force опасен для незащищенных Microsoft SQL серверов

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике