Crypto-Miner nimmt MS SQL Server ins Visier
Quelle: Pixabay/geralt

Crypto-Miner nimmt MS SQL Server ins Visier

Eine Malware versucht derzeit, sich via Brute-Force-Attacke auf Microsofts Datenbank SQL Server einzunisten, um sodann eine Crypto-Mining-Software einzurichten.
16. September 2020

     

Eine Malware nimmt aktuell Microsofts SQL-Server-Datenbank ins Visier, so ein Bericht von "Zdnet.de". Die Cybersecurity-Abteilung des chinesischen Technologieriesen Tencent hat festgestellt, dass über ein Bot-Netz nach MS-SQL-Server-Installationen Ausschau gehalten wird, um dann das Administratorkonto durch Brute-Force-Angriffe zu hacken. Ist der Angriff auf das System gelungen, wird Software nachgeladen, um Boot-Persistenz wie auch ein Backdoor-Konto einzurichten. Dies soll in der Regel auf den Benutzernamen Default lauten und mit der Passwortkennung .@fg125kjnhn987 versehen sein. Ist dies gelungen, wird die Verbindung zu einem Command- and Control-Server hergestellt, um eine Anwendung für das Mining der Kryptowährung Monero zu installieren.


Laut Tencent Security sei man zwar bis jetzt nur auf infizierte MS-SQL-Server-Installationen gestossen, doch würden auch Versionen der Malware existieren, die es auf Linux-Server und ARM-basierte Systeme abgesehen hätten. Admins wird aktuell empfohlen, ihre System auf das Vorhandensein des besagten Default-Kontos zu überprüfen. (rd)


Weitere Artikel zum Thema

Mehr als ein Viertel der Unternehmen von Botnetzen betroffen

16. Januar 2020 - Der neue Cybersecurity Report von Check Point zeigt die Bedrohungslage des Jahres 2019 auf. Botnetze betreffen immer mehr Unternehmen, Kryptominer bleiben die Malware-Gattung Nummer 1, mobile Angriffe gehen dagegen zurück.

Cyberkriminelle scannen Internet nach offenen Docker-API-Endpunkten

26. November 2019 - Offenbar wird das Internet von Cyberkriminellen nach offenen API-Endpunkten von Docker-Instanzen abgesucht. Werden offene Endpunkte gefunden, dann werden Kryptominer installiert.

Crypto-Miner an der Spitze der Malware-Hitparade

16. Januar 2019 - Der Missbrauch von Rechenleistung zum Mining von Kryptowährungen ist bei Cyberkriminellen offenbar en vogue: Drei Crypto-Miner finden sich auf den ersten Plätzen des Global Threat Index von Check Point Software.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER