Serviços Microsoft SQL estão vulneráveis ao Cobalt Strike
Você tem Controle de Revisão de Acessos Periódicos e Alteração de Senhas de Serviço em sua empresa?
Cuidado!
Servidores Microsoft SQL estão vulneráveis ao Cobalt Strike.
Analistas de ameaças detectaram uma nova onda de ataques a servidores Microsoft SQL vulneráveis, por meio da instalação do Cobalt Strike Beacon, um malware padrão usado para criar uma conexão com servidores e que leva a infiltrações profundas e infecções subsequentes.
O SQL Server é um sistema gerenciador de banco de dados que alimenta grandes aplicativos da internet para pequenos applets de sistema único. No entanto, muitas das implantações não são adequadamente protegidas e expostas na internet com senhas fracas. De acordo com um relatório da ASEC da Ahn Lab, um operador de ameaças desconhecido está se aproveitando dessa fragilidade.
Os ataques começam com o hacker procurando servidores com uma porta 1433 TCP aberta, que provavelmente são servidores SQL. O invasor então realiza ataques de força bruta e de dicionário para quebrar a senha. Em qualquer um dos métodos, o ataque só funciona quando a senha de destino é fraca.
Leia mais no link abaixo:
Cuidado!
Servidores Microsoft SQL estão vulneráveis ao Cobalt Strike.
Analistas de ameaças detectaram uma nova onda de ataques a servidores Microsoft SQL vulneráveis, por meio da instalação do Cobalt Strike Beacon, um malware padrão usado para criar uma conexão com servidores e que leva a infiltrações profundas e infecções subsequentes.
O SQL Server é um sistema gerenciador de banco de dados que alimenta grandes aplicativos da internet para pequenos applets de sistema único. No entanto, muitas das implantações não são adequadamente protegidas e expostas na internet com senhas fracas. De acordo com um relatório da ASEC da Ahn Lab, um operador de ameaças desconhecido está se aproveitando dessa fragilidade.
Os ataques começam com o hacker procurando servidores com uma porta 1433 TCP aberta, que provavelmente são servidores SQL. O invasor então realiza ataques de força bruta e de dicionário para quebrar a senha. Em qualquer um dos métodos, o ataque só funciona quando a senha de destino é fraca.
Leia mais no link abaixo:
https://www.cisoadvisor.com.br/servidores-microsoft-sql-vulneraveis-ao-cobalt-strike-beacon/#:~:text=22%2F02%2F2022-,Analistas%20de%20amea%C3%A7as%20detectaram%20uma%20nova%20onda%20de%20ataques%20a,infiltra%C3%A7%C3%B5es%20profundas%20e%20infec%C3%A7%C3%B5es%20subsequentes.
Go Hard!
Go Hard!