به گزارش صلح خبر، بررسی نتایج رصد حسگرهای مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) نشاندهنده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیبپذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است. این حملات روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت میگیرد.
پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف روی سرور اقدام میکند. این حملات از IPهای داخل و خارج کشور در جریانند.
مرکز ماهر به کابران توصیه میکند در صورتی که SQL Server شما در معرض اینترنت قراد داشته، لازم است نسبت به محدودسازی دسترسی در سطح اینترنت اقدام کنید، رمز عبور مناسب جهت پیشگیری از موفقیت حملات brute-force اننخاب کرده و فهرست SQL Server Agent Jobها را جهت شناسایی موارد ایجادشده احتمالی توسط مهاجمین بررسی کنید.
انتهای پیام
