Wiederkehrende Angriffe über Microsoft SQL Server um 56 Prozent gestiegen

Angriffe über Microsoft SQL Server haben im September dieses Jahres im Vergleich zum Vorjahreszeitraum um 56 % zugenommen. Die Malware wurde als .PNG-Datei aufgedeckt. Diese Ergebnisse stammen aus dem neuesten Managed Inspection and Response-Bericht von Kaspersky.

Microsoft SQL Server wird von großen Unternehmen und KMUs weltweit für das Datenbankmanagement verwendet. Kaspersky-Experten haben eine Zunahme von Angriffen festgestellt, die Microsoft SQL Server-Prozesse ausnutzen. Im September 2022 lag die Zahl der angegriffenen SQL-Server bei über 3.000; Dies entspricht einer Steigerung von 56 Prozent im Vergleich zum Vorjahreszeitraum.

Auch Lesen :  Geflohene ukrainische Forscher: "Eine Chance für beide Seiten"

„Trotz der weit verbreiteten Verwendung von Microsoft SQL Server räumen Unternehmen ihm nicht genug Priorität ein, um es zu schützen“, sagte Sergey Solderov, Leiter des Security Operations Center bei Kaspersky. „Angriffe mit bösartigen SQL-Server-Jobs sind seit langem bekannt, werden aber immer noch von Cyberkriminellen genutzt, um sich Zugriff auf die IT-Infrastruktur eines Unternehmens zu verschaffen. Angreifer können sich Zugriff auf eine Shell verschaffen und über PowerShell Malware auf Servern ausführen. Der kompromittierte SQL-Server versuchte dann, böswillige auszuführen PowerShell-Skripte, die mit der externen IP-Adresse verbunden sind. Das PowerShell-Skript hat .PNG-Dateien von dieser externen IP-Adresse an die Malware mit dem Attribut „MsiMake“ gesendet. Dies ähnelt dem Verhalten der PurpleFox-Malware.

Auch Lesen :  Viewtiful Joe - im Klassik-Test (PS2) – MANIAC.de

Empfehlungen für Organisationen zum Schutz vor Cyber-Bedrohungen

  • Halten Sie die gesamte Gerätesoftware immer auf dem neuesten Stand, um zu verhindern, dass Angreifer Schwachstellen ausnutzen, um in das Unternehmensnetzwerk einzudringen. Patches für neue Bedrohungen müssen sofort installiert werden, da Angreifer eine so blockierte Schwachstelle nicht mehr ausnutzen können.
  • Die neuesten Threat Intelligence-Informationen helfen Cybersicherheitsexperten dabei, mehr über die aktuellen TTPs von Angreifern zu erfahren.
  • Implementieren Sie eine zuverlässige Endpoint-Sicherheitslösung wie Kaspersky Endpoint Security for Business, die mit verhaltensbasierter Erkennung und Anomaliekontrolle ausgestattet ist, um effektiven Schutz vor bekannten und unbekannten Bedrohungen zu bieten.
  • Kaspersky Managed Detection and Response hilft, komplexe Angriffe frühzeitig zu erkennen und zu verhindern. Im Falle eines Vorfalls hilft der Kaspersky Incident Response Service, zu reagieren und die Folgen abzumildern.
Auch Lesen :  China startet Frachtflug zur neuen Raumstation | Wissenschaft

Weitere Ergebnisse aus dem Kaspersky Managed Detection and Response Report sind hier verfügbar.

www.kaspersky.de

Source

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button