新的针对 SQL 服务器的黑客攻击活动 媒体
新型SQL服务器黑客攻击活动
关键要点
攻击者利用内置工具 sqlpsexe 进行暴力破解攻击。攻击中涉及的恶意软件名为 SuspSQLUsage。攻击者通过利用 sqlpsexe 创建系统管理员账户,获取 SQL 服务器控制权。文件无痕攻击趋势使恶意活动更难以被杀毒系统发现。威胁行为者发起了一场新型的 SQL服务器黑客攻击活动,利用内置工具 sqlpsexe 来实施暴力破解和部署恶意软件 SuspSQLUsage,The Hacker News 报道称。微软研究人员发现,所有 SQL 服务器版本中都包含的 sqlpsexe 工具可用于执行侦查命令及修改 SQL 服务启动模式,这使得文件无痕持久化成为可能。报告指出,攻击者同样能够通过利用 sqlpsexe 创建系统管理员账户来接管 SQL 服务器。
根据研究人员的说法,通过使用文件无痕攻击,攻击者减少了被杀毒系统检测到的可能性,因此能够更好地隐蔽恶意活动,与典型的网络活动和管理任务混合在一起。微软还指出,这些新攻击表明了继续合法二进制武器化的问题。微软在推文中表示:“使用这种不常见的生活在土地上的二进制文件LOLBin凸显了在运行时行为中获得完全可见性的重要性,以便暴露恶意代码。”
攻击因素描述工具sqlpsexe恶意软件SuspSQLUsage威胁类型文件无痕攻击
该攻击手法突显了监控脚本运行时行为的重要性。 微软
魔方加速器(免费版)