Форум по программам и оборудованию > > >

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

27.06.2019 10:17


29.05.2019 07:39
Occul
 



Как минимум одна китайская киберпреступная группировка сканирует интернет в поисках серверов Windows с базами данных MySQL с целью их заражения вымогательским ПО GandCrab. Примечательно, что ранее никто из киберпреступников не пытался инфицировать установки MySQL на серверах Windows вымогательскими программами, и подобные атаки фиксируются впервые.

Новые атаки совершенно случайно обнаружил старший исследователь компании Sophos Эндрю Брандт (Andrew Brandt) в ходе анализа реестров своих ханипотов. По словам исследователя, киберпреступники сканируют интернет в поисках доступных установок MySQL, принимающих SQL-команды, проверяют, работает ли сервер под управлением Windows, а затем с помощью SQL-команд загружают вредоносный файл, после выполнения которого сервер заражается вымогательским ПО GandCrab.

Как правило, администраторы защищают свои БД с помощью паролей, однако злоумышленники сканируют интернет в поисках незащищенных или некорректно сконфигурированных баз данных. Как отметил Брандт, упорство киберпреступников впечатляет, однако, пока неясно, удалось ли злоумышленникам достигнуть успеха.
29.05.2019 09:59
OlegON
 
Интересно, УКМ4 нигде дырку не оставила, чтобы в нее GandCrab засунуть?

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.