按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

惡意軟體透過「神奇密碼」,攻擊微軟 MS SQL Server 資料庫

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:482

TWCERT/CC 惡意軟體透過「神奇密碼」,攻擊微軟 MS SQL Server 資料庫

資安研究單位發現,某個惡意軟體可以利用「神奇密碼」,讓駭侵者進入任何 MS SQL Server 版本 11 與 12 安裝後門。

 

資安公司 ESET 的研究人員發現,一個稱為「Skip-2.0」的惡意軟體,可以隱身在記憶體中,並讓駭侵者透過「神奇密碼」進入 MS SQL Server 中,以安裝入侵用的後門。

這個惡意軟體同時具有匿蹤能力,可以關閉受駭電腦的記錄檔、事件公告與稽核功能,讓管理者難以發現。

ESET 懷疑這個惡意軟體和惡名昭彰的中國駭侵團體 APT 41(又稱「Winnti」)有關。 

該組織過去曾經發動多起供應鍊攻擊,主要目標經常是遊戲公司的開發者和玩家,駭入之後於遊戲程式內安裝後門,進而竊取各種敏感資料,甚至操弄遊戲中的點數或虛擬貨幣,以賺取不法利益。

回頁首