Angriffe über Microsoft SQL Server haben im September dieses Jahres im Vergleich zum Vorjahreszeitraum um 56 % zugenommen. Die Malware wurde als .PNG-Datei aufgedeckt. Diese Ergebnisse stammen aus dem neuesten Managed Inspection and Response-Bericht von Kaspersky.
Microsoft SQL Server wird von großen Unternehmen und KMUs weltweit für das Datenbankmanagement verwendet. Kaspersky-Experten haben eine Zunahme von Angriffen festgestellt, die Microsoft SQL Server-Prozesse ausnutzen. Im September 2022 lag die Zahl der angegriffenen SQL-Server bei über 3.000; Dies entspricht einer Steigerung von 56 Prozent im Vergleich zum Vorjahreszeitraum.
„Trotz der weit verbreiteten Verwendung von Microsoft SQL Server räumen Unternehmen ihm nicht genug Priorität ein, um es zu schützen“, sagte Sergey Solderov, Leiter des Security Operations Center bei Kaspersky. „Angriffe mit bösartigen SQL-Server-Jobs sind seit langem bekannt, werden aber immer noch von Cyberkriminellen genutzt, um sich Zugriff auf die IT-Infrastruktur eines Unternehmens zu verschaffen. Angreifer können sich Zugriff auf eine Shell verschaffen und über PowerShell Malware auf Servern ausführen. Der kompromittierte SQL-Server versuchte dann, böswillige auszuführen PowerShell-Skripte, die mit der externen IP-Adresse verbunden sind. Das PowerShell-Skript hat .PNG-Dateien von dieser externen IP-Adresse an die Malware mit dem Attribut „MsiMake“ gesendet. Dies ähnelt dem Verhalten der PurpleFox-Malware.
Empfehlungen für Organisationen zum Schutz vor Cyber-Bedrohungen
- Halten Sie die gesamte Gerätesoftware immer auf dem neuesten Stand, um zu verhindern, dass Angreifer Schwachstellen ausnutzen, um in das Unternehmensnetzwerk einzudringen. Patches für neue Bedrohungen müssen sofort installiert werden, da Angreifer eine so blockierte Schwachstelle nicht mehr ausnutzen können.
- Die neuesten Threat Intelligence-Informationen helfen Cybersicherheitsexperten dabei, mehr über die aktuellen TTPs von Angreifern zu erfahren.
- Implementieren Sie eine zuverlässige Endpoint-Sicherheitslösung wie Kaspersky Endpoint Security for Business, die mit verhaltensbasierter Erkennung und Anomaliekontrolle ausgestattet ist, um effektiven Schutz vor bekannten und unbekannten Bedrohungen zu bieten.
- Kaspersky Managed Detection and Response hilft, komplexe Angriffe frühzeitig zu erkennen und zu verhindern. Im Falle eines Vorfalls hilft der Kaspersky Incident Response Service, zu reagieren und die Folgen abzumildern.
Weitere Ergebnisse aus dem Kaspersky Managed Detection and Response Report sind hier verfügbar.
www.kaspersky.de
