Wiederkehrende Angriffe über Microsoft SQL Server um 56 Prozent gestiegen

Angriffe über Microsoft SQL Server haben im September dieses Jahres im Vergleich zum Vorjahreszeitraum um 56 Prozent zugenommen. Als .PNG-Datei getarnte Malware wurde identifiziert. Diese Erkenntnisse stammen aus dem neuesten Managed Detection and Response Report von Kaspersky.

Microsoft SQL Server wird weltweit von großen Unternehmen und KMUs zur Datenbankverwaltung eingesetzt. Kaspersky-Experten haben eine Zunahme von Angriffen festgestellt, die Microsoft SQL Server-Prozesse ausnutzen. Im September 2022 überstieg die Zahl der angegriffenen SQL-Server 3.000; dies entspricht einer Steigerung von 56 Prozent im Vergleich zum Vorjahreszeitraum.

Auch Lesen :  China startet Frachtflug zur neuen Raumstation | Wissenschaft

„Trotz der weit verbreiteten Nutzung von Microsoft SQL Server räumen Unternehmen dem Schutz nicht genug Priorität ein“, sagte Sergey Soldierov, Leiter des Security Operations Center bei Kaspersky. „Angriffe mit bösartigen SQL Server-Jobs sind seit langem bekannt, werden aber immer noch von Cyberkriminellen verwendet, um Zugriff auf die IT-Infrastruktur von Unternehmen zu erhalten. Angreifer versuchen, die Serverkonfiguration zu ändern, um Zugriff auf die Shell zu erhalten und Malware über PowerShell auszuführen. Eine Kompromittierung SQL Server versucht dann, ein schädliches PowerShell-Skript auszuführen, das eine Verbindung zu einer externen IP-Adresse herstellt. Das PowerShell-Skript führt Malware aus, die sich als .PNG-Datei von dieser externen IP-Adresse mit dem Attribut „MsiMake“ tarnt. Dies ähnelt dem Verhalten von PurpleFox Malware.

Auch Lesen :  Pokémon Go: Community Day mit Teddiursa - Infos und Boni im Überblick

Empfehlungen für Organisationen zum Schutz vor Cyber-Bedrohungen

  • Halten Sie die Software aller eingesetzten Geräte stets aktuell, um zu verhindern, dass Angreifer durch Ausnutzen von Schwachstellen in das Unternehmensnetzwerk eindringen. Patches für neue Schwachstellen müssen sofort installiert werden, da Angreifer so geschlossene Schwachstellen nicht mehr ausnutzen können.
  • Die neuesten Threat Intelligence-Informationen helfen Cybersicherheitsexperten dabei, mehr über die TTP heutiger Angreifer zu erfahren.
  • Implementieren Sie eine vertrauenswürdige Endpoint-Sicherheitslösung wie Kaspersky Endpoint Security for Business, die mit verhaltensbasierter Erkennung und Anomaliekontrolle ausgestattet ist, um effektiven Schutz vor bekannten und unbekannten Bedrohungen zu bieten.
  • Kaspersky Managed Detection and Response hilft, komplexe Angriffe frühzeitig zu erkennen und zu stoppen. Im Falle eines Vorfalls hilft der Incident Response Service von Kaspersky, zu reagieren und die Folgen zu minimieren.
Auch Lesen :  Neuer Therapieansatz bei Hautkrebs - wissenschaft.de

Weitere Ergebnisse aus dem Kaspersky Managed Detection and Response Report sind hier verfügbar.

www.kaspersky.de

Source

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button