【安全资讯】Microsoft SQL服务器遭到FARGO勒索软件攻击
9月23日,研究人员披露,易受攻击的Microsoft SQL服务器遭到了FARGO勒索软件的新一轮攻击。MS-SQL服务器是为Internet服务和应用程序保存数据的数据库管理系统,MS-SQL服务器遭到破坏可能会导致严重的业务故障。FARGO与GlobeImposter一样,是主要针对MS-SQL服务器的勒索软件之一,此前也被称为“Mallox”。感染始于目标设备上的MS-SQL进程使用cmd.exe和powershell.exe下载.NET文件。Payload会获取其他恶意软件,生成并运行终止特定进程和服务的BAT文件。然后,将勒索软件payload注入到合法的Windows进程AppLaunch.exe中。
失陷指标(IOC)5
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享