Eine Malware nimmt aktuell Microsofts SQL-Server-Datenbank ins Visier, so ein
Bericht von "Zdnet.de". Die Cybersecurity-Abteilung des chinesischen Technologieriesen Tencent hat festgestellt, dass über ein Bot-Netz nach MS-SQL-Server-Installationen Ausschau gehalten wird, um dann das Administratorkonto durch Brute-Force-Angriffe zu hacken. Ist der Angriff auf das System gelungen, wird Software nachgeladen, um Boot-Persistenz wie auch ein Backdoor-Konto einzurichten. Dies soll in der Regel auf den Benutzernamen Default lauten und mit der Passwortkennung .@fg125kjnhn987 versehen sein. Ist dies gelungen, wird die Verbindung zu einem Command- and Control-Server hergestellt, um eine Anwendung für das Mining der Kryptowährung Monero zu installieren.
Laut Tencent Security sei man zwar bis jetzt nur auf infizierte MS-SQL-Server-Installationen gestossen, doch würden auch Versionen der Malware existieren, die es auf Linux-Server und ARM-basierte Systeme abgesehen hätten. Admins wird aktuell empfohlen, ihre System auf das Vorhandensein des besagten Default-Kontos zu überprüfen.
(rd)
