มัลแวร์ CLR SqlShell กำหนดเป้าหมายเซิร์ฟเวอร์ MS SQL สำหรับการขุด Crypto และ Ransomware
มีการค้นพบแคมเปญมัลแวร์ใหม่ที่กำหนดเป้าหมายเซิร์ฟเวอร์ Microsoft SQL (MS SQL) ที่มีการจัดการไม่ดี มัลแวร์ที่เรียกว่า CLR SqlShell เป็นสายพันธุ์ที่ทรงพลังซึ่งอำนวยความสะดวกในการปรับใช้เครื่องขุดและแรนซัมแวร์ในท้ายที่สุด วิธีการโจมตีที่ค้นพบโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ของเกาหลีใต้ AhnLab Security Emergency response Center นั้นต้องใช้ขั้นตอนการจัดเก็บ CLR เพื่อติดตั้งมัลแวร์ในเซิร์ฟเวอร์ MS SQL โดยใช้คำสั่ง xp_cmdshell ซึ่งวางคำสั่งของ Windows และส่งคำสั่งเป็นอินพุตสำหรับมัลแวร์ เพื่อดำเนินการ
CLR (ย่อมาจากรันไทม์ภาษาทั่วไป) กระบวนงานที่เก็บไว้ – มีอยู่ใน SQL Server 2005 และใหม่กว่า – อ้างถึงกระบวนงานที่เก็บไว้ที่เขียนด้วยภาษา .NET เช่น C# หรือ Visual Basic คล้ายกับเว็บเชลล์ซึ่งสามารถติดตั้งบนเว็บเซิร์ฟเวอร์ได้ SqlShell เป็นมัลแวร์สายพันธุ์หนึ่งที่รองรับคุณสมบัติต่างๆ หลังจากติดตั้งบนเซิร์ฟเวอร์ MS SQL เช่น การดำเนินการคำสั่งจากผู้คุกคามและการดำเนินพฤติกรรมที่เป็นอันตรายทุกประเภท
ในขณะที่ CLR Stored Procedure มีคุณสมบัติในการดำเนินการคำสั่งที่กำหนด เป็นไปได้ว่า SqlShell ถูกสร้างขึ้นเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม มันถูกใช้ในการโจมตีเกือบทั้งหมดที่กำหนดเป้าหมายเซิร์ฟเวอร์ MS-SQL โดยทั่วไปแล้วผู้คุกคามจะใช้ SqlShell เป็นวิธีการติดตั้งมัลแวร์ในที่สุด เช่น แรนซัมแวร์และ CoinMiner ทั้งหมดนี้เป็นมัลแวร์ในรูปแบบของ CLR Stored Procedure DLLs แทนที่จะใช้ชิ้นส่วนของมัลแวร์เหล่านี้ด้วยตัวเอง ผู้คุกคามส่วนใหญ่จะใช้ชิ้นส่วนเหล่านี้ในระหว่างขั้นตอนการติดตั้งมัลแวร์อื่นๆ
มัลแวร์ CLR SqlShell กำลังถูกติดตั้งบนเซิร์ฟเวอร์ MS-SQL และเป็นภัยคุกคามที่สำคัญต่อองค์กรที่ใช้เซิร์ฟเวอร์เหล่านี้ มัลแวร์นี้ออกแบบมาเพื่อแพร่ระบาดและแพร่ระบาดในเซิร์ฟเวอร์อื่น ๆ และสามารถใช้ติดตั้งโปรแกรมขุดและแรนซัมแวร์สกุลเงินดิจิทัลได้ มัลแวร์ยังสามารถดำเนินการคำสั่งจากผู้คุกคามและดำเนินการพฤติกรรมที่เป็นอันตรายทุกประเภท
องค์กรที่ใช้เซิร์ฟเวอร์ MS-SQL ควรดำเนินการเพื่อป้องกันตนเองจากมัลแวร์นี้ พวกเขาควรตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของตนได้รับการจัดการอย่างเหมาะสมและใช้แพตช์ความปลอดภัยล่าสุด พวกเขาควรตรวจสอบเซิร์ฟเวอร์ของตนเพื่อหาสัญญาณของกิจกรรมที่ผิดปกติและดำเนินการทันทีหากตรวจพบ
โดยสรุป มัลแวร์ CLR SqlShell เป็นภัยคุกคามที่สำคัญต่อองค์กรที่ใช้เซิร์ฟเวอร์ MS-SQL เป็นสายพันธุ์ที่ทรงพลังที่สามารถใช้เพื่อปรับใช้ตัวขุด cryptocurrency และแรนซัมแวร์ และสามารถดำเนินการคำสั่งจากผู้คุกคามและดำเนินพฤติกรรมที่เป็นอันตรายทุกประเภท องค์กรที่ใช้เซิร์ฟเวอร์ MS-SQL ควรดำเนินการเพื่อป้องกันตนเองจากมัลแวร์นี้ รวมถึงการดูแลให้มั่นใจว่าเซิร์ฟเวอร์ของตนได้รับการจัดการอย่างเหมาะสมและใช้แพตช์ความปลอดภัยล่าสุด พวกเขาควรตรวจสอบเซิร์ฟเวอร์ของตนเพื่อหาสัญญาณของกิจกรรมที่ผิดปกติและดำเนินการทันทีหากตรวจพบ
แพทย์ออกมาเตือน ถ้าไม่อยากให้กระดูกหรือแคลเซียมในร่างกายถูกทำลาย ให้หลีกเลี่ยง 3 เครื่องดื่มนี้
ข้อดีของการดื่มน้ำหลังตื่นนอน
วิธีเลือกใช้น้ำมันพืชให้เหมาะกับเมนูที่จะรับประทาน
ลีน่าจังโวย!! ร้านก๋วยเตี๋ยวคิดค่าพริกเพิ่ม 20 บาท ลั่นจะฟ้องฐานเอาเปรียบผู้บริโภค ชาวเน็ตถามร้านนี้อยู่ตรงไหน? จะตามไปกิน
บอย ปกรณ์ ฝากข้อความถึง บอสพอล หลังดูโหนกระแส ทุกคนน่าจะดูออกว่าอะไรเป็นอะไร
เปิดเผยคลิปนักการเมืองขอเงิน “บอส” เพื่อเคลียร์คดีทั้งหมด
บอสพอล รับแล้ว! คลิปเสียงหลุดเป็นเสียงตัวเองจริง "หนุ่ม กรรชัย" เขียนชื่อคู่สนทนาในกระดาษ แต่เจ้าตัวยังอุบเงียบ
ชาร์จมือถือไปด้วยเล่นไปด้วยทำให้แบตเตอรี่เสื่อมจริงไหม? แล้วเราควรป้องกันไม่ให้แบตเตอรี่เสื่อมเร็วอย่างไร?
เอาแล้ว เจาะถึงวัด เคยเห็นยัง ตาลปัด รุ่นพิเศษ ของ เดอะไอคอน งานนี้ จะทะลายทุกวงการหรือไม่
นี่คงเป็นหนึ่งเหตุผลที่ทำ "บอสพอล" สุดกลั้นน้ำตา ปล่อยโหกลางรายการ
ฝรั่งสงสัย ทำไมไทยเปิดรับเพศทางเลือกกว่าใครในเอเชีย คำตอบที่คุณอาจคาดไม่ถึง
สเนป(อาจ)เป็นภาพสะท้อนของดัมเบิลดอร์ในวัยหนุ่ม
สรุปประเด็นจากรายการ "โหนกระแส" วันที่ 14 ตุลาคม 2567
ครอบครัวกระต่าย
เผยความรู้สึก ฉันรู้สึกแย่ไปตั้ง 2-3 วัน หลังจากถ่ายฉากนั้น เมื่อ Imelda Staunton เล่าถึงตอนเล่นเป็นอัมบริดจ์
สวยสยองด้วย "ผีกะ"!ชาร์จมือถือไปด้วยเล่นไปด้วยทำให้แบตเตอรี่เสื่อมจริงไหม? แล้วเราควรป้องกันไม่ให้แบตเตอรี่เสื่อมเร็วอย่างไร?
สาระ เกร็ดน่ารู้
