Phát hiện một backdoor mới đang nhắm mục tiêu vào các máy chủ Microsoft SQL Server
Các nhà nghiên cứu an ninh mạng mới đây tuyên bố đã phát hiện ra một backdoor mới chưa từng được biết đến trước đây, được thiết kế riêng cho các máy chủ Microsoft SQL có thể cho phép kẻ tấn công từ xa kiểm soát một hệ thống đã bị xâm nhập. Phát hiện một backdoor mới đang nhắm mục tiêu vào các máy chủ Microsoft SQL Server - CyberSec365.org Được đặt tên là Skip-2.0 , phần mềm độc hại backdoor này là một công cụ khai thác chạy trong bộ nhớ và cho phép kẻ tấn công từ xa kết nối với bất kỳ tài khoản nào trên máy chủ chạy MSSQL phiên bản 11 và phiên bản 12 bằng cách sử dụng "magic password". Theo đó, mã độc Skip-2.0 sau khi lây nhiễm vào thiết bị nạn nhân, nó sẽ vô hiệu hóa các chức năng ghi logs, xuất event và cơ chế audit mechanisms mỗi khi sử dụng "magic password" nhằm tránh bị phát hiện. Với khả năng này, tin tặc hoàn toàn có thể sao chép, sửa đổi hoặc xóa nội dung được lưu trữ trong cơ sở dữ liệu. Tin tặc Trung Quốc đã tạo Microsoft SQL Server Backdoor Phát hiện một ...