数据中心勒索软件攻击呈上升趋势：Microsoft SQL Server 是首要目标

勒索软件威胁越来越多地将数据中心服务器和工作负载作为攻击链的第一步。

这些系统可能没有及时更新推荐的补丁，经常运行没有供应商安全更新的遗留应用程序，或者可能没有安排补丁更新以保持业务连续性。

因此，数据中心面临网络攻击和勒索软件活动的高风险。

Microsoft SQL Server – 主要目标

数据库工作负载托管敏感数据并为关键任务业务服务提供支持，使其成为勒索软件攻击者窃取数据并通过加密关键数据文件勒索赎金的宝贵目标。

Microsoft SQL Server 是全球部署最流行的数据库之一，也是勒索软件不可抗拒的目标。

这主要是因为它部署在 Windows 上，攻击者可以使用大量的恶意软件工具作为有效负载，其中一些工具可以通过在陆地上生活来利用。

Free Live Webinar for DIFR/SOC Teams: Securing the Top 3 SME Cyber Attack Vectors - Register Here.

Broadcom 最近发布了一篇博客文章，引起人们对针对数据中心（主要是 Microsoft SQL Server）的勒索软件攻击数量的增加的关注。

配置不当的 SQL 服务器和弱管理密码会导致暴力攻击或 SQL 注入，从而导致未经授权的访问和数据泄露。

受损的系统可能会被用作访问点，出售给其他方或用于安装额外的恶意负载，最终用于数据泄露或经济勒索。

针对 Microsoft SQL Server 的值得注意的网络威胁活动

• 模仿勒索软件，通过暴力破解暴露的 Microsoft SQL 服务器获得初始访问权限
• Mallox 勒索软件，使用字典暴力攻击进行初始访问尝试，然后执行 cmd shell 进行进一步活动
• CLR SQLShell，类似于用于在 Microsoft SQL 服务器上执行 shell 命令的 xp_cmdshell 存储过程
• CL0P勒索软件利用MOVEit文件传输应用程序中的SQL注入零日漏洞CVE-2023-34362来安装名为LEMURLOOT的Web shell
• Freeworld 勒索软件是 Mimic 的新变种，也可以在不安全的 Microsoft SQL 服务器上通过暴力方式访问。
• Bluesky 勒索软件还通过暴力登录同一帐户获得初始访问权限，然后启用 xp_cmdshell 存储过程来执行 shell 命令

DCS 解决方案包括网络控制、软件执行控制、软件安装限制、操作系统限制、进程访问控制和受保护的应用程序控制，所有这些共同作用，提供针对最新勒索软件威胁的零日防护。

Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP