土耳其黑客向全球MS SQL 服务器发起RE#TURGENCE攻击行动

这篇具有很好参考价值的文章主要介绍了土耳其黑客向全球MS SQL 服务器发起RE#TURGENCE攻击行动。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

土耳其黑客向全球MS SQL 服务器发起RE#TURGENCE攻击行动,sql,服务器,数据库

近日,美国、欧盟和拉美(LATAM)地区的微软 SQL(MS SQL)服务器安全状况不佳,因而被土耳其黑客盯上,成为了其正在进行的以获取初始访问权限为目的的金融活动的攻击目标。

Securonix 研究人员 Den Iuzvyk、Tim Peck 和 Oleg Kolesnikov 在与《黑客新闻》共享的一份技术报告中提到:威胁活动一般会以以下两种方式结束:要么是出售被入侵主机的访问权,要么是最终交付勒索软件有效载荷。

Securonix 网络安全公司将此次土耳其黑客发起的攻击行动命名为 "RE#TURGENCE"。此次行动与 2023 年 9 月曝光的名为 DB#JAMMER 的活动如出一辙。都是先对服务器的初始访问需要进行暴力破解攻击,然后使用 xp_cmdshell 配置选项在被入侵主机上运行 shell 命令,以便从远程服务器检索 PowerShell 脚本打好基础,然后由该脚本负责获取经过混淆的 Cobalt Strike beacon 有效载荷。最后,黑客会利用后剥削工具包从挂载的网络共享中下载 AnyDesk 远程桌面应用程序,以访问机器并下载其他工具,如 Mimikatz 以获取凭据,以及高级端口扫描器以进行侦查。

横向移动是通过一种名为 PsExec 的合法系统管理实用程序完成的,它可以在远程 Windows 主机上执行程序。

该攻击链最终以部署 Mimic 勒索软件而达到高潮,DB#JAMMER 活动中也使用了该勒索软件的变种。

Kolesnikov告诉《黑客新闻》:"这两个活动中使用的指标和恶意TTP完全不同,因此很有可能是两个不同的活动。也就是说,虽然最初的渗透方法类似,但 DB#JAMMER 更复杂一些,使用了隧道技术。相比之下RE#TURGENCE 更有针对性,倾向于使用合法工具以及 AnyDesk 等远程监控和管理工具,试图混入正常活动中。

Securonix表示,它发现了威胁行为者的操作安全(OPSEC)失误,由于AnyDesk的剪贴板共享功能已启用,因此它可以监控剪贴板活动。这样就有机会收集到他们的在线别名 atseverse,该名称还与 Steam 和土耳其一个名为 SpyHack 的黑客论坛上的个人资料相对应。

研究人员提醒说:一定要避免将关键服务器直接暴露在互联网上。在 RE#TURGENCE 的情况下,攻击者可以直接从主网络外部强行进入服务器。

参考来源:Turkish Hackers Exploiting Poorly Secured MS SQL Servers Across the Globe (thehackernews.com)文章来源地址https://www.toymoban.com/news/detail-824457.html

到了这里,关于土耳其黑客向全球MS SQL 服务器发起RE#TURGENCE攻击行动的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 当黑客入侵了服务器后会发生什么

    作为互联网服务的基础承载,服务器作用重大。但正是这种重要性,让它成为越来越多网络攻击的首选目标。目前,针对服务器的网络攻击层出不穷,从勒索软件、漏洞利用再到数据窃取以及加密货币挖矿等等,种种网络攻击让服务器随时随地处于危险之中。 网络罪犯会利用

    2024年01月23日
    浏览(54)
  • 微软Exchange服务器被黑客攻击以部署Cuba勒索软件

    勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其实,这个勒索软件有一个更为人熟知的名字——Cuba,本文也将以这个名字引述它。 Cuba是一项于2019年

    2024年02月05日
    浏览(54)
  • 黑客攻击服务器之后如何清除痕迹?如何进行伪装和逃脱追踪?

    黑客攻击服务器之后如何清除痕迹?如何进行伪装和逃脱追踪?附完整执行代码。 在攻击结束后,如何不留痕迹的清除日志和操作记录,以掩盖入侵踪迹,这其实是一个细致的技术活。你所做的每一个操作,都要被抹掉;你所上传的工具,都应该被安全地删掉。 黑客的一次

    2024年02月03日
    浏览(46)
  • 工商银行服务器被黑客锁死,被迫支付赎金的原因分析

    上周,中国工商银行(ICBC)美国分行遭受勒索软件攻击,在一定程度上扰乱了美国国债市场的交易。周一(11月13日),Lockbit勒索软件集团的一名代表在一份声明中表示,中国工商银行已支付了赎金。#中国工商银行# 具体赎金为多少不知。 “他们支付了赎金,交易完成。”

    2024年01月16日
    浏览(43)
  • 2022 Moonriver全球黑客松优胜项目名单

    2022 Moonriver Grant黑客松已完美落幕,总共57队人马提交项目竞争15万美元奖励。三分之一的奖励投入至奖金池,并通过大众投票和二次方投票分配给获胜者。 您可以在Dora Hacks页面查看由评审团选出的获胜者名单👇 https://dorahacks.io/grant/moonriver/?sort=estimated_matching 评审团如下所示

    2024年02月02日
    浏览(40)
  • 使用150元矿渣卡,无需公网IP和注册域名,在家搭建自己的全球AI绘画服务器

    基本的思路是使用魔改显存8G的P104显卡作为算力,在Ubuntu上部署novelai服务,破解网关以允许ipv6访问实现内网穿透。 安装显卡 首先建议使用一张显存魔改为8G的P104显卡,P104的核心与1070相当,BIOS解锁后显存达到8g。但是价格只要150元上下,如此便宜是因为P104作为计算卡并没有

    2023年04月11日
    浏览(58)
  • 华为云云耀云服务器L实例评测|将rtmp延迟降低到500ms以内-srs流媒体服务器测试(rtmp、http-flv、webrtc)

    最近华为云提供华为云-云耀云服务器出了一项 征文活动,可以免费试用。于是本人也迫不及待的白嫖体验一下华为云云耀云服务器L实例,该实例配置如下图,系统版本为 本次测试方向是使用SRS开源服务。SRS是一个简单高效的实时视频服务器,支持RTMP/WebRTC/HLS/HTTP-FLV/SRT/GB2

    2024年04月14日
    浏览(50)
  • 黑客必杀技能之一,黑掉目标服务器后如何快速定位和查找自己需要的目标、信息、文件?如何实现输出内容带有炫酷的颜色和背景色等等?

    黑客必杀技能之一,黑掉目标服务器后如何快速定位和查找自己需要的目标、信息、文件?如何实现输出内容带有炫酷的颜色和背景色等等? 查找资源的方法有很多种,尤其是结合各种正则表达式的用法,先看一下find的高级用法和汇总。 find 命令的基本语法如下: 一、基本

    2024年02月22日
    浏览(48)
  • SQL Server链接服务器

    SQL Server 中存在可以链接到其他服务器的选项,一般情况下是用来与别的 SQL Server 数据库相连接,但是有时候也可以与一个Microsoft Access数据库 相连接。这样的操作是通过链接服务器节点实现的。 链接服务器节点可以连接到另一个数据库,通常/通常在不同的机器上运行,也

    2023年04月09日
    浏览(65)
  • SQL Server无法连接服务器

    1、检查系统服务是否正常 2、检查SQL Server网络配置是否启用 3、双击TCP/IP检查端口是否启用 都检查完了,用telnet 127.0.0.1 1433测试一下 如需在其他机器上访问本机再做如下检查: 1、系统防火墙设置打开1433端口 具体步骤:1,控制面板—防火墙—打开或关闭防火墙—关闭防火墙

    2024年02月09日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包