Microsoft SQL ເຊິເວີຖືກແຮັກ ເພື່ອຕິດຕັ້ງ Trigona ransomware

ຜູ້​ໂຈມ​ຕີ​ກຳ​ລັງ​ປະຕິບັດການ​ໂຈມ​ຕີ​ເ​ຊິ​ເວີ Microsoft SQL (MS-SQL) ທີ່​ມີ​ຄວາມ​ປອດໄ​ພ​ຕ່ຳ ແລະ ​ສາມາດ​ເຂົ້າ​ເຖິງ​ໄດ້​ຈາກ​ອິນ​ເຕີ​ເນັດ ເພື່ອ​ຕິດ​ຕັ້ງ​ Payload ​ຂອງ Trigona ransomware ແລະ ທຳການ​ເຂົ້າ​ລະ​ຫັດ​ຟາຍ​ທັງ​ໝົດ.
ເ​ຊິ​ເວ​ີ MS-SQL ຈະ​ຖືກ​ໂຈມ​ຕີ​ຜ່ານ​ການ​ໂຈມ​ຕີ​ແບບ Brute-force ຫລື Dictionary attack ທີ່​ມີ​ການຕັ້ງ​ລະ​ຫັດ​ຜ່ານ ​ທີ່​ຄາດ​ເດົາ​ໄດ້​ງ່າຍ ຫຼັງ​ຈາກ​ເຂົ້າ​ເຖິງ​ເ​ຊີ​ເວີ​ໄດ້​ແລ້ວ ຜູ້​ໂຈມ​ຕີ​ຈະ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​​ທີ່​ຊື່​ວ່າ CLR Shell ຊຶ່ງ​ຖືກ​ພົບ​ໂດຍ​ນັກ​ວິໄ​ຈ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຈາກ AhnLab ໂດຍ​ມັນ​ແວ​ຕົວ​ນີ້​ ຖືກ​ໃຊ້​ເພື່ອ​ລວບລວມ​ຂໍ້​ມູນ​ເທິງ​ລະບົບ ແລະ​ ປ່ຽນ​ແປງ​ການ​ກຳນົດ​ຄ່າ​ບັນ​ຊີ​ ທີ່​ຖືກ​ໂຈມ​ຕີ ແລະ ​ເພີ່ມ​ສິດ​ໄປ​ທີ່ LocalSystem ໂດຍ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ໃນ Windows Secondary Logon Service.
ຂໍ້​ແນະ​ນຳ
– ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ຄວນ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ ​ທີ່​ບໍ່​ສາມາດ​ເດົາ​ໄດ້​ງ່າຍ ແລະ​ ປ່ຽນ​ລະ​ຫັດ​ຜ່ານ​ເປັນ​ໄລຍະໆ ເພື່ອ​ປ້ອງ​ກັນ Microsoft SQL ເ​ຊິ​ເວີ ​ຈາກ​ການ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ Brute force ແລະ Dictionary attacks.
– ຄວນ​ໝັ່ນ​ອັບ​ເດດ Microsoft SQL ໃຫ້ເປັນ​ຮຸ່ນຫ​ລ້າ​ສຸດ​ຢູ່​ສະເໝີ.
– ຫາກ​ບໍ່​ມີ​ຄວາມ​ຈຳ​ເປັນ ບໍ່​ຄວນ​ເປີດ​ໃຫ້​ເຂົ້າ​ເຖິງ Microsoft SQL ເ​ຊິ​ເວີ​ໄດ້​ໂດຍ​ກົງ​ຈາກ​ອິນ​ເຕີເນັດ. ທີ່​ມາ : bleepingcomputer
910 Views