ຜູ້ໂຈມຕີກຳລັງປະຕິບັດການໂຈມຕີເຊິເວີ Microsoft SQL (MS-SQL) ທີ່ມີຄວາມປອດໄພຕ່ຳ ແລະ ສາມາດເຂົ້າເຖິງໄດ້ຈາກອິນເຕີເນັດ ເພື່ອຕິດຕັ້ງ Payload ຂອງ Trigona ransomware ແລະ ທຳການເຂົ້າລະຫັດຟາຍທັງໝົດ.
ເຊິເວີ MS-SQL ຈະຖືກໂຈມຕີຜ່ານການໂຈມຕີແບບ Brute-force ຫລື Dictionary attack ທີ່ມີການຕັ້ງລະຫັດຜ່ານ ທີ່ຄາດເດົາໄດ້ງ່າຍ ຫຼັງຈາກເຂົ້າເຖິງເຊີເວີໄດ້ແລ້ວ ຜູ້ໂຈມຕີຈະຕິດຕັ້ງມັນແວທີ່ຊື່ວ່າ CLR Shell ຊຶ່ງຖືກພົບໂດຍນັກວິໄຈດ້ານຄວາມປອດໄພຈາກ AhnLab ໂດຍມັນແວຕົວນີ້ ຖືກໃຊ້ເພື່ອລວບລວມຂໍ້ມູນເທິງລະບົບ ແລະ ປ່ຽນແປງການກຳນົດຄ່າບັນຊີ ທີ່ຖືກໂຈມຕີ ແລະ ເພີ່ມສິດໄປທີ່ LocalSystem ໂດຍໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ໃນ Windows Secondary Logon Service.
ຂໍ້ແນະນຳ
– ຜູ້ເບິ່ງແຍງລະບົບ ຄວນໃຊ້ລະຫັດຜ່ານ ທີ່ບໍ່ສາມາດເດົາໄດ້ງ່າຍ ແລະ ປ່ຽນລະຫັດຜ່ານເປັນໄລຍະໆ ເພື່ອປ້ອງກັນ Microsoft SQL ເຊິເວີ ຈາກການຖືກໂຈມຕີດ້ວຍ Brute force ແລະ Dictionary attacks.
– ຄວນໝັ່ນອັບເດດ Microsoft SQL ໃຫ້ເປັນຮຸ່ນຫລ້າສຸດຢູ່ສະເໝີ.
– ຫາກບໍ່ມີຄວາມຈຳເປັນ ບໍ່ຄວນເປີດໃຫ້ເຂົ້າເຖິງ Microsoft SQL ເຊິເວີໄດ້ໂດຍກົງຈາກອິນເຕີເນັດ. ທີ່ມາ : bleepingcomputer
ເຊິເວີ MS-SQL ຈະຖືກໂຈມຕີຜ່ານການໂຈມຕີແບບ Brute-force ຫລື Dictionary attack ທີ່ມີການຕັ້ງລະຫັດຜ່ານ ທີ່ຄາດເດົາໄດ້ງ່າຍ ຫຼັງຈາກເຂົ້າເຖິງເຊີເວີໄດ້ແລ້ວ ຜູ້ໂຈມຕີຈະຕິດຕັ້ງມັນແວທີ່ຊື່ວ່າ CLR Shell ຊຶ່ງຖືກພົບໂດຍນັກວິໄຈດ້ານຄວາມປອດໄພຈາກ AhnLab ໂດຍມັນແວຕົວນີ້ ຖືກໃຊ້ເພື່ອລວບລວມຂໍ້ມູນເທິງລະບົບ ແລະ ປ່ຽນແປງການກຳນົດຄ່າບັນຊີ ທີ່ຖືກໂຈມຕີ ແລະ ເພີ່ມສິດໄປທີ່ LocalSystem ໂດຍໃຊ້ປະໂຫຍດຈາກຊ່ອງໂຫວ່ໃນ Windows Secondary Logon Service.
ຂໍ້ແນະນຳ
– ຜູ້ເບິ່ງແຍງລະບົບ ຄວນໃຊ້ລະຫັດຜ່ານ ທີ່ບໍ່ສາມາດເດົາໄດ້ງ່າຍ ແລະ ປ່ຽນລະຫັດຜ່ານເປັນໄລຍະໆ ເພື່ອປ້ອງກັນ Microsoft SQL ເຊິເວີ ຈາກການຖືກໂຈມຕີດ້ວຍ Brute force ແລະ Dictionary attacks.
– ຄວນໝັ່ນອັບເດດ Microsoft SQL ໃຫ້ເປັນຮຸ່ນຫລ້າສຸດຢູ່ສະເໝີ.
– ຫາກບໍ່ມີຄວາມຈຳເປັນ ບໍ່ຄວນເປີດໃຫ້ເຂົ້າເຖິງ Microsoft SQL ເຊິເວີໄດ້ໂດຍກົງຈາກອິນເຕີເນັດ. ທີ່ມາ : bleepingcomputer
910 Views
