Connect with us

News

50,000 Server MS-SQL e PHPMyAdmin Vulnerabili

Redazione

Pubblicato

il

Ricercatori di Cyber ​​Security di Guardicore Labs hanno pubblicato oggi un rapporto dettagliato su una campagna di crittografia diffusa che attacca server Windows MS-SQL e PHPMyAdmin in tutto il mondo.

Soprannominato Nansh0u , la campagna malevola è stata condotta da un gruppo di hacking cinese in stile APT che ha già infettato quasi 50.000 server e sta installando un sofisticato rootkit in modalità kernel su sistemi compromessi per impedire la chiusura del malware.

La campagna, che risale al 26 febbraio ma è stata rilevata per la prima volta all’inizio di aprile, è stata trovata con 20 versioni di payload diverse ospitate su vari provider di hosting.

I ricercatori hanno anche rilasciato un elenco completo di IoC (indicatori di compromesso) e uno scriptgratuito basato su PowerShell che gli amministratori di Windows possono utilizzare per verificare se i loro sistemi sono infetti o meno.

Poiché l’attacco si basa su combinazioni deboli di nome utente e password per i server MS-SQL e PHPMyAdmin, si consiglia agli amministratori di mantenere sempre una password complessa.

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA