【安全资讯】Microsoft SQL服务器遭到FARGO勒索软件攻击

猎影实验室 2022-09-27 06:34:57 463人浏览

9月23日,研究人员披露,易受攻击的Microsoft SQL服务器遭到了FARGO勒索软件的新一轮攻击。MS-SQL服务器是为Internet服务和应用程序保存数据的数据库管理系统,MS-SQL服务器遭到破坏可能会导致严重的业务故障。FARGO与GlobeImposter一样,是主要针对MS-SQL服务器的勒索软件之一,此前也被称为“Mallox”。感染始于目标设备上的MS-SQL进程使用cmd.exe和powershell.exe下载.NET文件。Payload会获取其他恶意软件,生成并运行终止特定进程和服务的BAT文件。然后,将勒索软件payload注入到合法的Windows进程AppLaunch.exe中。

失陷指标(IOC)5
勒索软件 FARGO
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。