Die Sicherheitsforscher der Cybersecurity-Firma
Eset haben einen Backdoor für
Microsoft SQL (MSSQL) 11 und 12 namens Skip-2.0
gefunden, die der Cybercrime-Gruppe Winnti zugeordnet werden kann. Mit dem Angriff kann in der Theorie der Inhalt von Datenbanken verändert werden, was beispielsweise zum Zweck der persönlichen Bereicherung missbraucht werden könne, wie die Forscher sagen. Die Winnti-Gruppe ist bereits bekannt für erfolgte Angriffe auf die Software- und Gaming-Industrie, so wird etwa der Teamviewer-Hack dieses Jahres Winnti zugeschrieben ("Swiss IT Magazine"
berichtete).
Skip-2.0 ist einer Gruppe von Hacking-Tools zuzuordnen, die ähnliche Angriffsmuster aufweisen. Das Tool umgeht die Passwort-Verifizierung und verschafft sich so Zugang zur Zieldatenbank. Wie die Forscher von Eset jedoch anfügen, kann das Tool vorerst nur auf bereits befallen Servern eingesetzt werden. Details zur Gefahr, die von Skip-2.0 ausgeht sowie Weiteres zu den anderen Werkzeugen von Winnti können im detaillierten Beitrag von Eset
nachgelesen werden.
(win)