I ricercatori di cybersecurity hanno scoperto una backdoor precedentemente non documentata, progettata specificamente per i server Microsoft SQL che potrebbe consentire a un utente remoto di controllare furtivamente un sistema già compromesso.
Soprannominato Skip-2.0 , il malware backdoor è uno strumento post-sfruttamento che viene eseguito nella memoria e consente agli aggressori remoti di connettersi a qualsiasi account sul server che esegue MSSQL versione 11 e versione 12 utilizzando una “password magica”.
Il malware riesce a non essere rilevato sul server MSSQL della vittima disabilitando le funzioni di registrazione, la pubblicazione degli eventi e i meccanismi di controllo della macchina compromessa ogni volta che viene utilizzata la “password magica”.
Con queste funzionalità, un utente malintenzionato può copiare, modificare o eliminare di nascosto il contenuto archiviato in un database, il cui impatto varia da un’applicazione all’altra integrata con i server di destinazione.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!