spot_img
22 ноября, 2024
ДомойSoftwareКибербезопасность«Лаборатория Касперского»: в Азербайджане наблюдался рост числа атак с использованием Microsoft SQL...

«Лаборатория Касперского»: в Азербайджане наблюдался рост числа атак с использованием Microsoft SQL Server

По данным «Лаборатории Касперского», в Азербайджане число атак с использованием Microsoft SQL Server росло: так, с августа по сентябрь этого года наблюдался всплеск его активности. Microsoft SQL Server остается популярным ПО, с помощью которого корпорации и небольшие компании по всему миру управляют базами данных. Злоумышленники же пытаются через него получить доступ к корпоративной инфраструктуре.

«Очень многие компании используют ПО Microsoft SQL Server, но не все из них уделяют должное внимание защите от угроз, связанных с его использованием. Такие атаки известны уже давно, но они по-прежнему приносят успех злоумышленникам», — говорит Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».

Скрипты PowerShell и PNG-файлы. Технические детали одного из таких инцидентов освещаются в отчёте Kaspersky Managed Detection and Response. Эксперты «Лаборатории Касперского» подробно описывают последовательность команд, которые выполняет агент сервера.

«Атакующие пытались модифицировать конфигурацию сервера и получить доступ к командной оболочке, чтобы запустить вредоносное ПО через PowerShell. Скомпрометированный SQL Server пытался запустить вредоносный скрипт PowerShell, который инициировал соединения с несколькими внешним IP-адресами. Скрипт запускал вредоносное ПО замаскированное под .png файлы, расположенные на этих IP адресах, с использованием атрибута «MsiMake», что очень напоминает поведение вредоноса PurpleFox», — объясняет Солдатов.

Решения Kaspersky Endpoint Security для бизнеса и Kaspersky Managed Detection and Response успешно детектируют такие атаки.

Полную версию отчёта можно прочитать на Securelist.ru.

Чтобы защитить компанию от подобных угроз, эксперты «Лаборатории Касперского» рекомендуют:

  • регулярно обновлять всё используемое ПО, чтобы не допустить проникновения злоумышленников в сеть через уязвимости; а также устанавливать патчи сразу после их появления;
  • использовать самые свежие аналитические данные о киберугрозах, чтобы быть в курсе тактик, техник и процедур злоумышленников;
  • использовать надёжное защитное решение, такое как Kaspersky Endpoint Security для бизнеса; в нём есть модуль поведенческого детектирования и возможность контроля аномалий для эффективной защиты от известных и неизвестных угроз;
  • внедрить EDR-решение и сервис, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон, такой как Kaspersky Managed Detection and Response. Если вы обнаружите инцидент, сервис поможет правильно среагировать на него и минимизировать последствия, в частности выявить скомпрометированные узлы и защитить инфраструктуру от подобных атак в будущем.
НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -