Scoperto Stealthy malware una backdoor di Microsoft SQL Server

I ricercatori di cybersecurity hanno scoperto una backdoor precedentemente non documentata, progettata specificamente per i server Microsoft SQL che potrebbe consentire a un utente remoto di controllare furtivamente un sistema già compromesso.

Soprannominato Skip-2.0 , il malware backdoor è uno strumento post-sfruttamento che viene eseguito nella memoria e consente agli aggressori remoti di connettersi a qualsiasi account sul server che esegue MSSQL versione 11 e versione 12 utilizzando una “password magica”.

Il malware riesce a non essere rilevato sul server MSSQL della vittima disabilitando le funzioni di registrazione, la pubblicazione degli eventi e i meccanismi di controllo della macchina compromessa ogni volta che viene utilizzata la “password magica”.

Con queste funzionalità, un utente malintenzionato può copiare, modificare o eliminare di nascosto il contenuto archiviato in un database, il cui impatto varia da un’applicazione all’altra integrata con i server di destinazione.