Thứ Năm, 2/5/2024

Tạp chí in online

Phần mềm độc hại lây nhiễm hàng ngàn máy chủ SQL của Microsoft

Hạnh Tâm| 17/09/2020 22:18
Theo dõi ICTVietnam trên

Một nhóm tin tặc đang khởi chạy các cuộc tấn công dò mật khẩu (brute-force) vào các máy chủ SQL của Microsoft để cài đặt phần mềm độc hại khai thác tiền điện tử có tên MrbMiner.

Hãng bảo mật Tencent cho biết, nhóm tin tặc đã hoạt động trong vài tháng qua bằng cách tấn công vào các máy chủ SQL của Microsoft để xâm nhập và cài đặt một ứng dụng đào tiền ảo (crypto-miner) có tên MrbMiner.

Phần mềm độc hại MrbMiner mới lây nhiễm tới hàng ngàn MSSQL DBs - Ảnh 1.

"Trung tâm tình báo về mối đe dọa bảo mật của Tencent đã phát hiện một kiểu khai thác MrbMiner mới thuộc họ Trojan. Chúng thực hiện tấn công thông qua mật khẩu yếu của máy chủ SQL, sau khi xâm nhập thành công, chúng phát tán chương trình độc hại Trojan horse assm.exe viết bằng ngôn ngữ lập trình C# trên hệ thống mục tiêu, rồi tải về và duy trì Trojan khai thác Monero (một loại tiền tệ tương tự như Bitcoin)".

Những kẻ tấn công sử dụng botnet để nhắm mục tiêu vào hàng nghìn cài đặt trên máy chủ SQL của Microsoft. Tên của phần mềm độc hại MrbMiner được đặt theo những tên miền được sử dụng để lưu trữ mã độc.

Sau khi chiếm được quyền truy nhập vào hệ thống, nhóm tin tặc tải xuống một tệp tin assm.exe và bổ sung thêm tài khoản "cửa hậu" để truy cậy sau này. Các nhà nghiên cứu của Tencent đã quan sát việc sử dụng tài khoản có tên người dùng là "Defaul" và mật khẩu là "@fg125kjnhn987."

Sau khi tạo tài khoản, mã độc kết nối tới máy chủ điều khiển và ra lệnh (C&C) để tải về một công cụ khai thác tiền điện tử Monero (XMR) chạy trên máy chủ nội bộ. Ví Monero được sử dụng cho phiên bản MbrMiner được triển khai trên các máy chủ SQL của Microsoft chứa 7 XMR (tương đương 630 USD).

Một trong những điểm thú vị nhất của kiểu tấn công mới này là các nhà nghiên cứu phát hiện trên máy chủ C&C có biến thể của phần mềm độc hại MrbMiner được thiết kế để nhắm mục tiêu vào các máy chủ Linux và các hệ thống dựa trên ARM.

Tuy tại thời điểm đó, các chuyên gia bảo mật của Tencent chỉ quan sát thấy các cuộc tấn công vào các máy chủ SQL của Microsoft, nhưng những phân tích phiên bản Linux cho thấy một ví Monero chứa 3.38 XMR (tương đương 300 USD), như vậy các phiên bản Linux đã bị ảnh hưởng trong chiến dịch này.

Theo phân tích, các chuyên gia bảo mật của Tencent cũng phát hiện một Trojan khai thác dựa trên nền tảng của Linux và nền tảng ARM trên máy chủ FPT ftp[:]//145.239.225.15 của tin tặc.

Các nhà nghiên cứu đã công bố những bằng chứng về dấu vết tấn công của chiến dịch này. Các chuyên gia khuyến nghị những quản trị viên nên kiểm tra các máy chủ SQL của họ để biết sự diện diện của tài khoản Default/@fg125kjnhn987 .

Bài liên quan
Đọc thêm An toàn thông tin
Nổi bật Tạp chí Thông tin & Truyền thông
  • CMC hợp tác cùng NVIDIA đưa TP. HCM trở thành trung tâm AI của cả nước

    CMC hợp tác cùng NVIDIA đưa TP. HCM trở thành trung tâm AI của cả nước

    Mới đây, tại Tổ hợp không gian sáng tạo CMC TP.HCM CCS, Chủ tịch Tập đoàn CMC Nguyễn Trung Chính đã có cuộc gặp với lãnh đạo của Tập đoàn NVIDIA nhằm tăng cường hợp tác chiến lược toàn diện của hai doanh nghiệp (DN).
  • Bia Trúc Bạch kiệt tác chinh phục đỉnh cao

    Bia Trúc Bạch kiệt tác chinh phục đỉnh cao

    Khám phá một kiệt tác, một di sản dẫn lối tinh hoa. Hoa Bia Saaz quý tộc vùng Zatec một kinh nghiệm bậc thầy tạo ra hương vị tinh túy bậc nhất đẳng cấp vượt thời gian, trải nghiệm đỉnh cao hoàn mỹ. Bia Trúc Bạch kiệt tác chinh phục đỉnh cao
  • Lan tỏa kinh nghiệm, mô hình CĐS cho các cơ quan báo chí

    Lan tỏa kinh nghiệm, mô hình CĐS cho các cơ quan báo chí

    Trong quý I-2024, Bộ Thông tin và Truyền thông (TT&TT) tiếp tục tăng cường thực hiện công tác đấu tranh, ngăn chặn thông tin xấu độc trên mạng xã hội (MXH) xuyên biên giới.
  • Tam Đảo - điểm đến cho một không gian âm nhạc riêng

    Tam Đảo - điểm đến cho một không gian âm nhạc riêng

    Từng được mệnh danh là “Hòn Ngọc Đông Dương” - Tam Đảo luôn khiến những kẻ lãng du nao lòng bởi không gian bảng lảng sương mù lẩn khuất giữa những kiến trúc biệt thự tráng lệ. Và còn gì quyến rũ hơn, khi giữa không gian ấy lại được đắm mình trong những giai điệu trữ tình, ngọt ngào sâu lắng.
  • Hiệu quả thiết thực từ mô hình tiếp công dân trực tuyến

    Hiệu quả thiết thực từ mô hình tiếp công dân trực tuyến

    Với sự phát triển của công nghệ truyền thông, họp trực tuyến, xét xử trực tuyến, tiếp công dân trực tuyến cũng đã được một số địa phương áp dụng. Việc tiếp công dân trực tuyến phần nào mang lại hiệu quả thiết thực so với tiếp công dân trực tiếp.
Đừng bỏ lỡ
Xem thêm
An toàn thông tin
Phần mềm độc hại lây nhiễm hàng ngàn máy chủ SQL của Microsoft
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Tổng biên tập: Nguyễn Văn Hiếu

Phó Tổng Biên tập: Trần Anh Tú

Giấy phép số 317/GP-BTTTT cấp ngày 20/8/2018

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mic.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mic.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO