Malware bedroht ungesicherte Microsoft-SQL- und MySQL-Server

(Quelle: Negro Elkha – stock.adobe.com)

Malware bedroht ungesicherte Microsoft-SQL- und MySQL-Server

(Quelle: Negro Elkha – stock.adobe.com)
17. März 2022 - Der Remote-Access-Trojaner Gh0stCringe verbreitet sich derzeit auf ungesicherten Microsoft-SQL- und MySQL-Server. Er ist offenbar eine Weiterentwicklung einer Malware, die seit 2018 im Umlauf ist.
Die Sicherheitsforscher von Ahnlab haben eine Malware namens Gh0stCringe entdeckt, die sich an ungesicherten Servern mit Microsoft SQP und MySQL zu schaffen macht. Dies teilen sie in einem Blog-Beitrag mit (via "Bleepingcomputer"). Es handelt sich dabei um eine Variante der Malware Gh0st RAT, die bereits seit 2018 im Umlauf ist.

Angreifer können mit der Hilfe von Gh0stCringe nicht oder nur schwach abgesicherte Server angreifen. Sie dringen dabei in die Datenbank-Server ein und verwenden die Prozesse mysqld.exe, mysqld-nt.exe und sqlserver.exe, um die bösartige ausführbare Datei mcsql.exe auf der Festplatte zu speichern. Wie die Expperten von Ahnlab weiter erklären, seien auf angegriffenen Servern auch Spuren weiterer Malware gefunden worden. Offenbar haben die Cyberkriminellen Gh0stCringe genutzt, um in die Server zu gelangen und diese dann mit mehreren Malware-Typen anzugreifen. Gefährlich ist die Malware auch, weil sie unter anderem einen Keylogger auf dem Zielsystem installiert, der alle Tastenanschläge registriert und an einen Server der Angreifer weiterleitet.

Die Experten von Ahnlab raten Administratoren von Microsoft-SQL- und MySQL-Servern dringend, ihre Systeme zu aktualisieren und die Passwörter autorisierter Nutzer zu überprüfen. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER