หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้

มัลแวร์ CLR SqlShell กำหนดเป้าหมายเซิร์ฟเวอร์ MS SQL สำหรับการขุด Crypto และ Ransomware

โพสท์โดย มะม่วงแอปเปิ้ล

มีการค้นพบแคมเปญมัลแวร์ใหม่ที่กำหนดเป้าหมายเซิร์ฟเวอร์ Microsoft SQL (MS SQL) ที่มีการจัดการไม่ดี มัลแวร์ที่เรียกว่า CLR SqlShell เป็นสายพันธุ์ที่ทรงพลังซึ่งอำนวยความสะดวกในการปรับใช้เครื่องขุดและแรนซัมแวร์ในท้ายที่สุด วิธีการโจมตีที่ค้นพบโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ของเกาหลีใต้ AhnLab Security Emergency response Center นั้นต้องใช้ขั้นตอนการจัดเก็บ CLR เพื่อติดตั้งมัลแวร์ในเซิร์ฟเวอร์ MS SQL โดยใช้คำสั่ง xp_cmdshell ซึ่งวางคำสั่งของ Windows และส่งคำสั่งเป็นอินพุตสำหรับมัลแวร์ เพื่อดำเนินการ

CLR (ย่อมาจากรันไทม์ภาษาทั่วไป) กระบวนงานที่เก็บไว้ – มีอยู่ใน SQL Server 2005 และใหม่กว่า – อ้างถึงกระบวนงานที่เก็บไว้ที่เขียนด้วยภาษา .NET เช่น C# หรือ Visual Basic คล้ายกับเว็บเชลล์ซึ่งสามารถติดตั้งบนเว็บเซิร์ฟเวอร์ได้ SqlShell เป็นมัลแวร์สายพันธุ์หนึ่งที่รองรับคุณสมบัติต่างๆ หลังจากติดตั้งบนเซิร์ฟเวอร์ MS SQL เช่น การดำเนินการคำสั่งจากผู้คุกคามและการดำเนินพฤติกรรมที่เป็นอันตรายทุกประเภท

ในขณะที่ CLR Stored Procedure มีคุณสมบัติในการดำเนินการคำสั่งที่กำหนด เป็นไปได้ว่า SqlShell ถูกสร้างขึ้นเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม มันถูกใช้ในการโจมตีเกือบทั้งหมดที่กำหนดเป้าหมายเซิร์ฟเวอร์ MS-SQL โดยทั่วไปแล้วผู้คุกคามจะใช้ SqlShell เป็นวิธีการติดตั้งมัลแวร์ในที่สุด เช่น แรนซัมแวร์และ CoinMiner ทั้งหมดนี้เป็นมัลแวร์ในรูปแบบของ CLR Stored Procedure DLLs แทนที่จะใช้ชิ้นส่วนของมัลแวร์เหล่านี้ด้วยตัวเอง ผู้คุกคามส่วนใหญ่จะใช้ชิ้นส่วนเหล่านี้ในระหว่างขั้นตอนการติดตั้งมัลแวร์อื่นๆ

มัลแวร์ CLR SqlShell กำลังถูกติดตั้งบนเซิร์ฟเวอร์ MS-SQL และเป็นภัยคุกคามที่สำคัญต่อองค์กรที่ใช้เซิร์ฟเวอร์เหล่านี้ มัลแวร์นี้ออกแบบมาเพื่อแพร่ระบาดและแพร่ระบาดในเซิร์ฟเวอร์อื่น ๆ และสามารถใช้ติดตั้งโปรแกรมขุดและแรนซัมแวร์สกุลเงินดิจิทัลได้ มัลแวร์ยังสามารถดำเนินการคำสั่งจากผู้คุกคามและดำเนินการพฤติกรรมที่เป็นอันตรายทุกประเภท

องค์กรที่ใช้เซิร์ฟเวอร์ MS-SQL ควรดำเนินการเพื่อป้องกันตนเองจากมัลแวร์นี้ พวกเขาควรตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของตนได้รับการจัดการอย่างเหมาะสมและใช้แพตช์ความปลอดภัยล่าสุด พวกเขาควรตรวจสอบเซิร์ฟเวอร์ของตนเพื่อหาสัญญาณของกิจกรรมที่ผิดปกติและดำเนินการทันทีหากตรวจพบ

โดยสรุป มัลแวร์ CLR SqlShell เป็นภัยคุกคามที่สำคัญต่อองค์กรที่ใช้เซิร์ฟเวอร์ MS-SQL เป็นสายพันธุ์ที่ทรงพลังที่สามารถใช้เพื่อปรับใช้ตัวขุด cryptocurrency และแรนซัมแวร์ และสามารถดำเนินการคำสั่งจากผู้คุกคามและดำเนินพฤติกรรมที่เป็นอันตรายทุกประเภท องค์กรที่ใช้เซิร์ฟเวอร์ MS-SQL ควรดำเนินการเพื่อป้องกันตนเองจากมัลแวร์นี้ รวมถึงการดูแลให้มั่นใจว่าเซิร์ฟเวอร์ของตนได้รับการจัดการอย่างเหมาะสมและใช้แพตช์ความปลอดภัยล่าสุด พวกเขาควรตรวจสอบเซิร์ฟเวอร์ของตนเพื่อหาสัญญาณของกิจกรรมที่ผิดปกติและดำเนินการทันทีหากตรวจพบ

⚠ แจ้งเนื้อหาไม่เหมาะสม 
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
นรกแตกก่อนวันเซ็นสัญญา F16 ไทยบึ้มสะพาน คืนหมาหอน "ฮุนเซน" อกแตก แพ้หมดรูป จำยอมเซ็นสงบศึกเปิด 2 ข้อหาหนัก "ป้าแอน" แม่บ้านทคดีผสมเดทตอลในขวดนมเด็ก พบประวัติอาชญากรรมเมื่อปี 67เขมรขอถก JBC ด่วน ยันไม่รับเส้นเขตแดน จากการใช้กำลังของไทยเจาะสเปก กริเพน ทําไมกองทัพไทยถึงเลือกใช้"มัดหมี่ พิมดาว" แฉกลลวงสูญเงิน 8 ล้านบาท จากแรงศรัทธาบทเรียนราคาแพง 111 ล้าน เมื่อความเชื่อใจกลายเป็นช่องโหว่ให้คนสนิทฉกฉวยแม่บ้านเดทตอลมหาภัยถูกจับกลางรายการ ยืนยันไม่ได้ตั้งใจวางยาเด็ก เข้าใจผิดคิดว่าเป็นนม พร้อมขอโทษผู้เสียหาย10 วาทะเด็ดแห่งปี 2568 ที่คนไทยลืมไม่ลงจับแม่ค้าออนไลน์ "แก้ไขวันหมดอายุ" แล้วเอามาขายใหม่เปิดอายุแท้จริงของ น้องจินนี่ ลูกสาว คุณหญิงสุดารัตน์ เกยุราพันธุ์ ทำให้หลายคนเข้าใจผิดเมื่อจีนอยากทำหนัง The Shallows เป็นของตัวเอง จะเป็นยังไงเบสท์ คำสิงห์ เปิดใจข่าวซุบซิบกับ บิ๊ก ผญบ.ฟินแลนด์
Hot Topic ที่มีผู้ตอบล่าสุด
นรกแตกก่อนวันเซ็นสัญญา F16 ไทยบึ้มสะพาน คืนหมาหอน "ฮุนเซน" อกแตก แพ้หมดรูป จำยอมเซ็นสงบศึกเปิดอายุแท้จริงของ น้องจินนี่ ลูกสาว คุณหญิงสุดารัตน์ เกยุราพันธุ์ ทำให้หลายคนเข้าใจผิดLuxuriate อนุญาตให้ตัวเองมีความสุขแบบไม่ต้องรู้สึกผิดความหวังใหม่ ผู้ป่วยโรคหัวใจ ชายออสเตรเลียคนแรกของโลกที่ใช้หัวใจเทียมทั้งหมดเมื่อจีนอยากทำหนัง The Shallows เป็นของตัวเอง จะเป็นยังไง"มัดหมี่ พิมดาว" แฉกลลวงสูญเงิน 8 ล้านบาท จากแรงศรัทธา
กระทู้อื่นๆในบอร์ด สาระ เกร็ดน่ารู้
กระดูกครีบวาฬ เหมือนแขนมนุษย์มาก หลักฐานวิวัฒนาการที่เห็นได้ชัดๆ“มาม่า” จาก “เอกลักษณ์ท้องถิ่น” สู่ “ความฟินระดับโลก”ประโยชน์ของ "แก้วมังกร" ที่มีมากมาย ทั้งลดน้ำหนัก-ลดเสี่ยงมะเร็งกระท่อมที่สร้างขึ้นด้วย "กระดูกแมมมอธ" จำนวน 149 ชิ้น อายุ 15,000 ปี
ตั้งกระทู้ใหม่