Haberler

Hackerlar,  Cobalt Strike Kullanarak Microsoft SQL Server’lara Saldırıyor

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 23/02/2022
0 1 dakika okuma süresi

Tehdit analistleri, savunmasız Microsoft SQL Sunucularına Cobalt Strike beacons yükleyen ve daha derin sızmalara ve ardından kötü amaçlı yazılım bulaşmalarına yol açan yeni bir saldırı dalgası gözlemledi.

Saldırılar, internete açık MS-SQL sunucularının TCP 1433 portunu tarayarak başlıyor. Saldırgan daha sonra parolayı kırmak için brute-force yapıyor. Saldırının her iki yöntemle de çalışması için hedef parolanın zayıf olması gerekli. Saldırgan yönetici hesabına erişip sunucuya giriş yaptığında, Lemon Duck , KingMiner ve Vollgar gibi kripto para madenciliği yapmak için kullanıyorlar. Ek olarak, tehdit aktörü, kalıcılık sağlamak ve yanal hareket gerçekleştirmek için sunucuda Cobalt Strike ile arka kapı açıyor.

Cobalt Strike, MS-SQL’e cmd veya powershell aracılığıyla indirilir. Bu işlemden sonra windows wwanmm.dll işlemine bir işaret verilir ve sistem kitaplığı dosyasında gizli kalırken saldırganın komutlarını bekler. Saldırganın komutunu alan ve kötü niyetli davranışı gerçekleştiren process, şüpheli bir bellek alanında bulunmadığından ve bunun yerine wwanmm.dll normal modülünde çalıştığından, bellek tabanlı algılamayı atlayabiliyor.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 23/02/2022
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Brocade SAN İçin Güncelleme Vakti

27/04/2024

Microsoft, Teams 2.0 Geçiş Süresini Bir Yıl Uzattı: Yeni Son Tarih 1 Temmuz 2025 Oldu

26/04/2024

MS-DOS 4.0’un Kaynak Kodu GitHub’da Yayınlandı

26/04/2024

Cisco Kullanıcıları Dikkat! Zero-Day Zafiyeti Kullanılmaya Başlandı

25/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu