Microsoft SQL Server: Zehntausende Systeme von Malware infiziert
Sicherheitsforscher haben eine riesige Kampagne aufgedeckt, welche Microsoft SQL Server ins Visier nimmt. Die Opfer merken davon kaum etwas.
Das Wichtigste in Kürze
- Hacker knacken seit 2018 systematisch Microsoft SQL Server mit Brute-Force-Attacken.
- Diese werden dann für weitere Attacken oder das Schürfen von Kryptowährungen missbraucht.
Die Sicherheitsforscher von «Guardicore Labs» haben eine seit 2018 laufende Kampagne aufgedeckt, welche Microsoft SQL Server ins Visiert nimmt. Seit diesem Zeitpunkt werden die Datenbank-Systeme mit Brute-Force-Attacken geknackt, dann mit Schadsoftware und Backdoors versehen und schliesslich missbraucht.
So schürften die Angreifer beispielsweise Kryptowährungen auf Stromkosten der Opfer. Wie die Forscher schreiben gelingt es den Hackern aufgrund schwacher Passwörter so 2000 bis 3000 neue Server pro Tag in ihre Gewalt zu bringen.
Our labs recently uncovered an attack campaign dubbed #Vollgar, infecting #Windows machines running MS-SQL servers. Read more for a full analysis by #security researcher @OphirHarpaz >> https://t.co/7JYaqLvy4J pic.twitter.com/umhzXcdfYi
— Guardicore (@Guardicore) April 1, 2020
Wie «Guardicore Labs» schreibt, gehen die Angriffe der «Vollgar» genannten Kampagne von rund 120 IP-Adressen aus. Den Einschätzungen nach handle es sich dabei wahrscheinlich ebenfalls um infizierte Systeme.