cnt
Malware bedroht ungesicherte Microsoft-SQL- und MySQL-Server
Quelle: Negro Elkha – stock.adobe.com

Malware bedroht ungesicherte Microsoft-SQL- und MySQL-Server

Der Remote-Access-Trojaner Gh0stCringe verbreitet sich derzeit auf ungesicherten Microsoft-SQL- und MySQL-Server. Er ist offenbar eine Weiterentwicklung einer Malware, die seit 2018 im Umlauf ist.
17. März 2022

     

Die Sicherheitsforscher von Ahnlab haben eine Malware namens Gh0stCringe entdeckt, die sich an ungesicherten Servern mit Microsoft SQP und MySQL zu schaffen macht. Dies teilen sie in einem Blog-Beitrag mit (via "Bleepingcomputer"). Es handelt sich dabei um eine Variante der Malware Gh0st RAT, die bereits seit 2018 im Umlauf ist.

Angreifer können mit der Hilfe von Gh0stCringe nicht oder nur schwach abgesicherte Server angreifen. Sie dringen dabei in die Datenbank-Server ein und verwenden die Prozesse mysqld.exe, mysqld-nt.exe und sqlserver.exe, um die bösartige ausführbare Datei mcsql.exe auf der Festplatte zu speichern. Wie die Expperten von Ahnlab weiter erklären, seien auf angegriffenen Servern auch Spuren weiterer Malware gefunden worden. Offenbar haben die Cyberkriminellen Gh0stCringe genutzt, um in die Server zu gelangen und diese dann mit mehreren Malware-Typen anzugreifen. Gefährlich ist die Malware auch, weil sie unter anderem einen Keylogger auf dem Zielsystem installiert, der alle Tastenanschläge registriert und an einen Server der Angreifer weiterleitet.


Die Experten von Ahnlab raten Administratoren von Microsoft-SQL- und MySQL-Servern dringend, ihre Systeme zu aktualisieren und die Passwörter autorisierter Nutzer zu überprüfen. (luc)




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER