หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้

มัลแวร์ CLR SqlShell กำหนดเป้าหมายเซิร์ฟเวอร์ MS SQL สำหรับการขุด Crypto และ Ransomware

เขียนโดย มะม่วงแอปเปิ้ล

มีการค้นพบแคมเปญมัลแวร์ใหม่ที่กำหนดเป้าหมายเซิร์ฟเวอร์ Microsoft SQL (MS SQL) ที่มีการจัดการไม่ดี มัลแวร์ที่เรียกว่า CLR SqlShell เป็นสายพันธุ์ที่ทรงพลังซึ่งอำนวยความสะดวกในการปรับใช้เครื่องขุดและแรนซัมแวร์ในท้ายที่สุด วิธีการโจมตีที่ค้นพบโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ของเกาหลีใต้ AhnLab Security Emergency response Center นั้นต้องใช้ขั้นตอนการจัดเก็บ CLR เพื่อติดตั้งมัลแวร์ในเซิร์ฟเวอร์ MS SQL โดยใช้คำสั่ง xp_cmdshell ซึ่งวางคำสั่งของ Windows และส่งคำสั่งเป็นอินพุตสำหรับมัลแวร์ เพื่อดำเนินการ

CLR (ย่อมาจากรันไทม์ภาษาทั่วไป) กระบวนงานที่เก็บไว้ – มีอยู่ใน SQL Server 2005 และใหม่กว่า – อ้างถึงกระบวนงานที่เก็บไว้ที่เขียนด้วยภาษา .NET เช่น C# หรือ Visual Basic คล้ายกับเว็บเชลล์ซึ่งสามารถติดตั้งบนเว็บเซิร์ฟเวอร์ได้ SqlShell เป็นมัลแวร์สายพันธุ์หนึ่งที่รองรับคุณสมบัติต่างๆ หลังจากติดตั้งบนเซิร์ฟเวอร์ MS SQL เช่น การดำเนินการคำสั่งจากผู้คุกคามและการดำเนินพฤติกรรมที่เป็นอันตรายทุกประเภท

ในขณะที่ CLR Stored Procedure มีคุณสมบัติในการดำเนินการคำสั่งที่กำหนด เป็นไปได้ว่า SqlShell ถูกสร้างขึ้นเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม มันถูกใช้ในการโจมตีเกือบทั้งหมดที่กำหนดเป้าหมายเซิร์ฟเวอร์ MS-SQL โดยทั่วไปแล้วผู้คุกคามจะใช้ SqlShell เป็นวิธีการติดตั้งมัลแวร์ในที่สุด เช่น แรนซัมแวร์และ CoinMiner ทั้งหมดนี้เป็นมัลแวร์ในรูปแบบของ CLR Stored Procedure DLLs แทนที่จะใช้ชิ้นส่วนของมัลแวร์เหล่านี้ด้วยตัวเอง ผู้คุกคามส่วนใหญ่จะใช้ชิ้นส่วนเหล่านี้ในระหว่างขั้นตอนการติดตั้งมัลแวร์อื่นๆ

มัลแวร์ CLR SqlShell กำลังถูกติดตั้งบนเซิร์ฟเวอร์ MS-SQL และเป็นภัยคุกคามที่สำคัญต่อองค์กรที่ใช้เซิร์ฟเวอร์เหล่านี้ มัลแวร์นี้ออกแบบมาเพื่อแพร่ระบาดและแพร่ระบาดในเซิร์ฟเวอร์อื่น ๆ และสามารถใช้ติดตั้งโปรแกรมขุดและแรนซัมแวร์สกุลเงินดิจิทัลได้ มัลแวร์ยังสามารถดำเนินการคำสั่งจากผู้คุกคามและดำเนินการพฤติกรรมที่เป็นอันตรายทุกประเภท

องค์กรที่ใช้เซิร์ฟเวอร์ MS-SQL ควรดำเนินการเพื่อป้องกันตนเองจากมัลแวร์นี้ พวกเขาควรตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของตนได้รับการจัดการอย่างเหมาะสมและใช้แพตช์ความปลอดภัยล่าสุด พวกเขาควรตรวจสอบเซิร์ฟเวอร์ของตนเพื่อหาสัญญาณของกิจกรรมที่ผิดปกติและดำเนินการทันทีหากตรวจพบ

โดยสรุป มัลแวร์ CLR SqlShell เป็นภัยคุกคามที่สำคัญต่อองค์กรที่ใช้เซิร์ฟเวอร์ MS-SQL เป็นสายพันธุ์ที่ทรงพลังที่สามารถใช้เพื่อปรับใช้ตัวขุด cryptocurrency และแรนซัมแวร์ และสามารถดำเนินการคำสั่งจากผู้คุกคามและดำเนินพฤติกรรมที่เป็นอันตรายทุกประเภท องค์กรที่ใช้เซิร์ฟเวอร์ MS-SQL ควรดำเนินการเพื่อป้องกันตนเองจากมัลแวร์นี้ รวมถึงการดูแลให้มั่นใจว่าเซิร์ฟเวอร์ของตนได้รับการจัดการอย่างเหมาะสมและใช้แพตช์ความปลอดภัยล่าสุด พวกเขาควรตรวจสอบเซิร์ฟเวอร์ของตนเพื่อหาสัญญาณของกิจกรรมที่ผิดปกติและดำเนินการทันทีหากตรวจพบ

⚠ แจ้งเนื้อหาไม่เหมาะสม 
มะม่วงแอปเปิ้ล's profile
มีผู้เข้าชมแล้ว 102 ครั้ง
เขียนโดย มะม่วงแอปเปิ้ล
นักเขียนสายไวรัลและไลฟ์สไตล์ นำเสนอข่าวและเรื่องใกล้ตัวในมุมที่คนคาดไม่ถึง เล่าเรื่องเข้าใจง่าย กระชับ และชวนคิดต่อ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
แมงมุมบางชนิดมีตา 8 ตา โลกที่มองผ่านหลายเลนส์ แต่ไม่จำเป็นต้องคมชัดกว่ามนุษย์ปลาดาวงอกแขนใหม่ได้ เรื่องร่างกายที่ซ่อมแซมตัวเองเหมือนรีเซ็ตบางส่วนแมวมีหนวดไว้ใช้วัดพื้นที่แคบ ไม่ใช่แค่ไว้ให้น่ารักจังหวัดในประเทศไทย ที่ไม่มีห้างสรรพสินค้าขนาดใหญ่ตั้งอยู่เลยAirways กับ Airlines ต่างกันตรงไหน ทำไมสายการบินเลือกใช้ไม่เหมือนกันเปิด 5 อาชีพที่ AI ยังแทนมนุษย์ไม่ได้มนุษย์ใช้เวลานอนราวหนึ่งในสามของชีวิต ชวนคิดว่าเวลาที่เหลือจริงๆเราใช้ไปกับอะไรถ้าเห็นคนโดนไฟดูด ควรถีบออกไหม เรื่องสำคัญที่ต้องรู้ก่อนช่วยคนอื่นร่างกายต้องรักษาอุณหภูมิราว 37 องศา โลกของสิ่งมีชีวิตเมื่อเทียบกับดาวเคราะห์สุดขั้วที่แทบไม่มีทางอยู่ได้ปิดด่านไทย-กัมพูชา ทำไมแรงงานกลับบ้านอาจสะเทือนเศรษฐกิจเขมรหนักสะพานห้วยตอง ทางโค้งกลางหุบเขา จุดจำของคนเดินทางบนทางหลวงหมายเลข 12โลมานอนแบบพักสมองครึ่งเดียว ทำไมยังว่ายน้ำและหายใจได้ตลอดเวลา
Hot Topic ที่มีผู้ตอบล่าสุด
5 อันดับ โรงเรียนที่มีค่าเทอมแพงที่สุดในประเทศไทยแมงมุมบางชนิดมีตา 8 ตา โลกที่มองผ่านหลายเลนส์ แต่ไม่จำเป็นต้องคมชัดกว่ามนุษย์
กระทู้อื่นๆในบอร์ด สาระ เกร็ดน่ารู้
5 เส้นทางคมนาคมที่ยากและอันตรายที่สุดในเอเชีย5 อันดับ โรงเรียนที่มีค่าเทอมแพงที่สุดในประเทศไทยแมงมุมบางชนิดมีตา 8 ตา โลกที่มองผ่านหลายเลนส์ แต่ไม่จำเป็นต้องคมชัดกว่ามนุษย์มนุษย์ใช้เวลานอนราวหนึ่งในสามของชีวิต ชวนคิดว่าเวลาที่เหลือจริงๆเราใช้ไปกับอะไร
ตั้งกระทู้ใหม่