Злоумышленники устанавливают с помощью брутфорса и словарных атак Cobalt Strike и майнеры на слабозащищенные серверы MS SQL.
Новые атаки на Microsoft SQLЭксперты поинформационной безопасности наблюдают новую волну атак на серверы Microsoft SQL с использованием «маяков»Cobalt Strike.
Cobalt Strike —легальный инструмент пентеста и пост-эксплуатации, который, впрочем, активноиспользуется и киберкриминалом, и кибершпионами.
Его «маяки» — это локальныеагенты Cobalt Strike,используемые для удаленного наблюдения за сетью или выполнения дальнейшихкоманд.MS SQL Server —популярная система управления базами данных, на основе которой работаютмногочисленные интернет-приложения любых масштабов.