惡意軟體透過「神奇密碼」,攻擊微軟 MS SQL Server 資料庫
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:1258
資安研究單位發現,某個惡意軟體可以利用「神奇密碼」,讓駭侵者進入任何 MS SQL Server 版本 11 與 12 安裝後門。
資安公司 ESET 的研究人員發現,一個稱為「Skip-2.0」的惡意軟體,可以隱身在記憶體中,並讓駭侵者透過「神奇密碼」進入 MS SQL Server 中,以安裝入侵用的後門。
這個惡意軟體同時具有匿蹤能力,可以關閉受駭電腦的記錄檔、事件公告與稽核功能,讓管理者難以發現。
ESET 懷疑這個惡意軟體和惡名昭彰的中國駭侵團體 APT 41(又稱「Winnti」)有關。
該組織過去曾經發動多起供應鍊攻擊,主要目標經常是遊戲公司的開發者和玩家,駭入之後於遊戲程式內安裝後門,進而竊取各種敏感資料,甚至操弄遊戲中的點數或虛擬貨幣,以賺取不法利益。