Wiederkehrende Angriffe über Microsoft SQL Server um 56 Prozent gestiegen

Angriffe über Microsoft SQL Server nahmen im September dieses Jahres im Vergleich zum Vorjahreszeitraum um 56 Prozent zu. Malware ist dafür bekannt, sich als .PNG-Datei zu tarnen. Diese Erkenntnisse stammen aus dem neuesten Managed Detection and Response Report von Kaspersky.

Microsoft SQL Server wird weltweit von großen Unternehmen und KMUs zur Datenbankverwaltung eingesetzt. Kaspersky-Experten haben eine Zunahme von Angriffen festgestellt, die Microsoft SQL Server-Prozesse ausnutzen. Im September 2022 lag die Zahl der angegriffenen SQL-Server bei über 3.000; dies entspricht einer Steigerung von 56 Prozent im Vergleich zum Vorjahreszeitraum.

Auch Lesen :  Das älteste Grab Norddeutschlands - wissenschaft.de

„Trotz der weit verbreiteten Verwendung von Microsoft SQL Server räumen Unternehmen seinem Schutz nicht genug Priorität ein“, sagte Sergey Soldierov, Leiter des Security Operations Center von Kaspersky. „Angriffe mit bösartigen SQL-Server-Exploits sind seit langem bekannt, werden aber immer noch von Cyberkriminellen genutzt, um Zugriff auf die IT-Infrastruktur eines Unternehmens zu erhalten. Angreifer versuchen, die Serverkonfiguration zu ändern, um auf die Shell zuzugreifen und Malware über PowerShell auszuführen. Das kompromittierte SQL Der Server hat versucht, böswillige PowerShell-Skripts auszuführen, die mit externen IP-Adressen verbunden sind. Das PowerShell-Skript führte die als PNG-Datei getarnte Malware von dieser externen IP-Adresse mit dem Attribut „MsiMake“ aus. Dies ähnelt dem Verhalten von PurpleFox-Malware.

Auch Lesen :  Neuer Therapieansatz bei Hautkrebs - wissenschaft.de

Empfehlungen für Organisationen zum Schutz vor Cyber-Bedrohungen

  • Halten Sie die Software auf allen verwendeten Geräten immer aktuell, um zu verhindern, dass Angreifer durch Ausnutzen von Schwachstellen in das Unternehmensnetzwerk eindringen. Patches für neue Schwachstellen müssen sofort installiert werden, da Angreifer eine so geschlossene Schwachstelle nicht mehr ausnutzen können.
  • Die neuesten Threat Intelligence-Informationen helfen Cybersicherheitsexperten dabei, mehr über die aktuellen TTPs von Angreifern zu erfahren.
  • Implementieren Sie eine zuverlässige Endpoint-Sicherheitslösung wie Kaspersky Endpoint Security for Business, die mit verhaltensbasierter Analyse und Anomaliekontrolle ausgestattet ist, um effektiven Schutz vor bekannten und unbekannten Bedrohungen zu bieten.
  • Kaspersky Managed Detection and Response hilft, komplexe Angriffe frühzeitig zu erkennen und zu stoppen. Im Falle eines Vorfalls hilft der Dienst Kaspersky Incident Response, darauf zu reagieren und die Folgen zu minimieren.
Auch Lesen :  Querschnittlähmung: Neue Nerven heben Lähmungen auf

Weitere Ergebnisse aus dem Kaspersky Managed Detection and Response Report sind hier verfügbar.

www.kaspersky.de

Source

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button