Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

28/05/19

Crab

Как минимум одна китайская киберпреступная группировка сканирует интернет в поисках серверов Windows с базами данных MySQL с целью их заражения вымогательским ПО GandCrab. Примечательно, что ранее никто из киберпреступников не пытался инфицировать установки MySQL на серверах Windows вымогательскими программами, и подобные атаки фиксируются впервые.

Новые атаки совершенно случайно обнаружил старший исследователь компании Sophos Эндрю Брандт (Andrew Brandt) в ходе анализа реестров своих ханипотов. По словам исследователя, киберпреступники сканируют интернет в поисках доступных установок MySQL, принимающих SQL-команды, проверяют, работает ли сервер под управлением Windows, а затем с помощью SQL-команд загружают вредоносный файл, после выполнения которого сервер заражается вымогательским ПО GandCrab.

Как правило, администраторы защищают свои БД с помощью паролей, однако злоумышленники сканируют интернет в поисках незащищенных или некорректно сконфигурированных баз данных. Как отметил Брандт, упорство киберпреступников впечатляет, однако, пока неясно, удалось ли злоумышленникам достигнуть успеха.

Темы:WindowsКитайУгрозыSophosGandCrab
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...