Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

28/05/19

Crab

Как минимум одна китайская киберпреступная группировка сканирует интернет в поисках серверов Windows с базами данных MySQL с целью их заражения вымогательским ПО GandCrab. Примечательно, что ранее никто из киберпреступников не пытался инфицировать установки MySQL на серверах Windows вымогательскими программами, и подобные атаки фиксируются впервые.

Новые атаки совершенно случайно обнаружил старший исследователь компании Sophos Эндрю Брандт (Andrew Brandt) в ходе анализа реестров своих ханипотов. По словам исследователя, киберпреступники сканируют интернет в поисках доступных установок MySQL, принимающих SQL-команды, проверяют, работает ли сервер под управлением Windows, а затем с помощью SQL-команд загружают вредоносный файл, после выполнения которого сервер заражается вымогательским ПО GandCrab.

Как правило, администраторы защищают свои БД с помощью паролей, однако злоумышленники сканируют интернет в поисках незащищенных или некорректно сконфигурированных баз данных. Как отметил Брандт, упорство киберпреступников впечатляет, однако, пока неясно, удалось ли злоумышленникам достигнуть успеха.

Темы:WindowsКитайУгрозыSophosGandCrab
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...