Crypto-Miner nimmt MS SQL Server ins Visier

Crypto-Miner nimmt MS SQL Server ins Visier

(Quelle: Pixabay/geralt)
16. September 2020 - Eine Malware versucht derzeit, sich via Brute-Force-Attacke auf Microsofts Datenbank SQL Server einzunisten, um sodann eine Crypto-Mining-Software einzurichten.
Eine Malware nimmt aktuell Microsofts SQL-Server-Datenbank ins Visier, so ein Bericht von "Zdnet.de". Die Cybersecurity-Abteilung des chinesischen Technologieriesen Tencent hat festgestellt, dass über ein Bot-Netz nach MS-SQL-Server-Installationen Ausschau gehalten wird, um dann das Administratorkonto durch Brute-Force-Angriffe zu hacken. Ist der Angriff auf das System gelungen, wird Software nachgeladen, um Boot-Persistenz wie auch ein Backdoor-Konto einzurichten. Dies soll in der Regel auf den Benutzernamen Default lauten und mit der Passwortkennung .@fg125kjnhn987 versehen sein. Ist dies gelungen, wird die Verbindung zu einem Command- and Control-Server hergestellt, um eine Anwendung für das Mining der Kryptowährung Monero zu installieren.

Laut Tencent Security sei man zwar bis jetzt nur auf infizierte MS-SQL-Server-Installationen gestossen, doch würden auch Versionen der Malware existieren, die es auf Linux-Server und ARM-basierte Systeme abgesehen hätten. Admins wird aktuell empfohlen, ihre System auf das Vorhandensein des besagten Default-Kontos zu überprüfen. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER