Post Top Ad

Your Ad Spot

miércoles, 16 de septiembre de 2020

Servidores Microsoft SQL destinados a la instalación de Cryptocurrency Miner

El ala de ciberseguridad de Tencent ha descubierto una nueva banda de malware llamada MrbMiner , que está secuestrando servidores Microsoft SQL para instalar un minero de criptomonedas. El malware es una pandilla que retrocede para verificar al autor y encuentra dos otros malwares diseñados para atacar servidores Linux y sistemas basados ​​en ARM.

Ataques de fuerza bruta en servidores Microsoft SQL

Los piratas informáticos nunca han dejado una oportunidad que les permita ingresar a otros sistemas. Uno de los tipos comunes de penetración en los sistemas de uno es forzar la página de inicio de sesión. Esto incluye apuntar a una cuenta que tiene credenciales débiles o fáciles de adivinar con un conjunto de credenciales antiguas y identificables para obtener acceso.
Un incidente si tal es descubierto por el ala de ciberseguridad de Tencent y reportado a principios de este mes. Llamaron al grupo de malware detectado como MrbMiner, después de encontrar un dominio que están usando para alojar su malware. Comienzan escaneando Internet en busca de servidores Microsoft SQL y atacan por fuerza bruta las cuentas débiles para obtener acceso no autorizado.
Después de obtener acceso, instalan un archivo assm.exe para establecer una cuenta de puerta trasera para el acceso futuro y también para obtener la persistencia de reinicio. Los investigadores de Tencent dijeron que la cuenta que la banda de malware intentó secuestrar tiene las credenciales " Predeterminado " como nombre de usuario y " @ fg125kjnhn98 " como contraseña. El siguiente y último paso es la instalación de un minero de criptomonedas Monero, que se obtiene del C2 del hacker.
Los investigadores han rastreado el malware hasta el C2 del pirata informático y han encontrado otras dos variantes de este malware destinadas a piratear servidores Linux y sistemas basados ​​en ARM. Si bien aún no se sabe más sobre estos, los investigadores dijeron que la billetera de criptomonedas vinculada a los servidores Linux tiene aproximadamente 3.38 XMR , lo que sugiere que ya está en funcionamiento.
Además, la billetera Monero vinculada a los servidores SQL de Microsoft tiene aproximadamente 7 XMR. Si bien estos pueden parecer pequeños, se debe suponer que los piratas informáticos tendrían varias billeteras vinculadas a sus malwares para obtener las monedas acuñadas, que podrían ser más grandes cuando se resumen.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

outbrain

Páginas