【安全资讯】Microsoft SQL服务器遭到FARGO勒索软件攻击

9月23日，研究人员披露，易受攻击的Microsoft SQL服务器遭到了FARGO勒索软件的新一轮攻击。MS-SQL服务器是为Internet服务和应用程序保存数据的数据库管理系统，MS-SQL服务器遭到破坏可能会导致严重的业务故障。FARGO与GlobeImposter一样，是主要针对MS-SQL服务器的勒索软件之一，此前也被称为“Mallox”。感染始于目标设备上的MS-SQL进程使用cmd.exe和powershell.exe下载.NET文件。Payload会获取其他恶意软件，生成并运行终止特定进程和服务的BAT文件。然后，将勒索软件payload注入到合法的Windows进程AppLaunch.exe中。