ແຈ້ງເຕືອນ ແຣນຊຳແວ FARGO ກຳລັງໂຈມຕີຊ່ອງໂຫວ່ຂອງ Microsoft SQL

ນັກ​ວິໄ​ຈ​ດ້ານ​ຄວາມ​ປອດ​ໄພຈາກ AhnLab Security Emergency Response Center (ASEC)(2) ອອກ​​ເຕືອນ​ວ່າ ເ​ຊິ​ເວ​ີ Microsoft SQL ທົ່ວ​ໂລກ​ກຳ​ລັງ​ປະເຊີນ​ກັບ​ການ​ໂຈມ​ຕີ​ ຂອງ​ແຣນ​ຊຳແວ FARGO.

ອີງຕາມຂໍ້ມູນຈາກທາງ​ສະ​ຖິ​ຕິ ​ຂອງ​ແຣນ​ຊຳ​ແວ​ແລ້ວ ພ​ົບວ່າ FARGO ມີ​ອັດຕາ​ການ​ຂະຫຍາຍໂຕ ​ທີ່​ສູງ​ຫລາຍ, ສາຍ​ພັນ​ນີ້ ​ເຄີຍ​ມີ​ລະຫັດ​ຊື່ວ່າ: “Mallox” ຈາກ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຟາຍ​ເປັນນາມ​ສ​ະກຸນ .mallox.

ຄັ້ງນີ້​ ທາງ ASEC ລະ​ບຸ​ວ່າ FARGO ຈະ​ໂຫຼດ​ໂຄ້​ດ .NET ອັນຕະລາຍ​ ໂດຍ​ໃຊ້​ຄຳ​ສັ່ງ cmd.exe ແລະ powershell.exe ແລ້ວ​ສ້າງ​ຟາຍ .BAT ໃນ​ໂຟນ​ເດ​ີ %temp% ສຳລັບ​ເປີດຄຳສັ່ງ​ ເພື່ອ​ປິດບໍລິການຕ່າງ​ໆ, ຈາກ​ນັ້ນ​ ຝັງ​ຕົວ​ໃນຟາຍ AppService.exe ແລ້ວລົບ​ registry(3) ​ຂອງ​ລະບົບ​ປ້ອງ​ກັນ​ຕ່າງ​ໆ ຕໍ່ໄປ.

ແນະນຳການປ້ອງກັນ ຜູ້ເບິ່ງແຍງລະບົບ ຄວນໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ຍາກ ແລະ ອັບເດດ ເຊິເວີ Microsoft SQL ໃຫ້ເປັນຮຸ່ນຫລ້າສຸດ.

ເອກະສານອ້າງອີງ

  1. https://www.itpro.com/security/ransomware/369162/fargo-ransomware-targets-vulnerable-microsoft-sql-servers-in-new-wave-of
  2. https://asec.ahnlab.com/en/39152/
  3. https://en.wikipedia.org/wiki/Windows_Registry
645 Views