针对新发现的“ Vollgar”黑客活动的Microsoft SQL服务器

据说可以追溯到2018年的最新报道的黑客攻击活动的目标是利用数据窃取恶意软件和Monero加密货币代码对Microsoft-SQL服务器进行攻击。

由Guardicore Labs的安全研究人员发现的这种名为“ Vollgar”的黑客活动涉及黑客利用蛮力密码黑客攻击来破坏目标MS-SQL主机。一旦获得访问权限，黑客活动的幕后人员将安装多个后门并执行许多恶意模块，例如多功能远程访问工具和加密货币​​矿工。

据说感染了MS-SQL的服务器每天有成千上万，包括医疗，航空，IT和电信以及高等教育在内的各个行业的受害者。

目标计算机的大多数感染时间段– 60％被发现是短期的，仅表明被黑客入侵的帖子具有一定程度的安全响应。但是，研究人员指出，将近20％的中断服务器扩孔感染超过一个星期，有时甚至超过两个星期。研究人员指出：“这证明了攻击在隐藏其踪迹和绕过缓解措施（例如防病毒和端点检测及响应产品）方面是多么成功。” “或者，这些服务器很可能根本不存在于服务器上。”

尽管检出率很高，但在成功删除恶意软件后，仍有10％的受害者被Vollgar再次感染。据认为，再感染率表明恶意软件已被删除，而没有对感染的根本原因进行深入调查。

研究人员追溯了黑客使用的120个IP地址，其中绝大多数都位于中国。研究人员指出，这些机器很可能是被危害的机器，它们被重新设计用于扫描和感染新的受害者。还发现伏尔加（Vollgar）背后的人员使用的主要指挥和控制服务是在中国托管的。

研究人员总结说：“除了拥有宝贵的CPU能力之外，这些数据库服务器吸引攻击者的原因还在于它们拥有的大量数据。” “这些机器可能存储个人信息，例如用户名，密码，信用卡号等，这些信息只需简单的暴力就可以落入攻击者的手中。”

照片：Pxhere