女房に・どんな稽古を・すりゃ勝てる
・・・ムリ・・・
Microsoft SQL Serverを標的とした遠隔操作や仮想通貨採掘を行うボットネットVollgarが流行中
Microsoftが開発するデータベース管理システムMicrosoft SQL Server(MS SQL)を標的としたボットネット
2年前の2018年から流行しているとセキュリティ企業のGuardicoreが発表
攻撃元は中国?
The Vollgar Campaign: MS-SQL Servers Under Attack | Guardicore Labs
https://www.guardicore.com/2020/04/vollgar-ms-sql-servers-under-attack/
A crypto-mining botnet has been hijacking MSSQL servers for almost two years | ZDNet
https://www.zdnet.com/article/a-crypto-mining-botnet-has-been-hijacking-mssql-servers-for-almost-two-years/
WARNING: Hackers Install Secret Backdoor on Thousands of Microsoft SQL Servers
https://thehackernews.com/2020/04/backdoor-.html
Vollgarと名付けられたボットネット
MS SQLを標的としたパスワードの総当たり攻撃によってサーバーに侵入
仮想通貨Vollarの採掘を行う
OSにバックドアを構築し遠隔操作を可能に
Vollgarの活動が初めて観測されたのは2年前の2018/5
今でも毎日2000~3000台のサーバーがVollgarに感染
Vollarの影響を最も受けている国は中国、インド、アメリカ、韓国、トルコであるとGuardicoreは報告
Vollgarに感染したサーバーのうち6割程度は2日以内にVollgarを除去できているが
4割は2日たってもVollgarを除去できていない
またVollgarの除去が部分的にしか行われていない場合が
感染したサーバーの1割はVollgarに再び感染
Vollgarに感染してもサーバーは通常通り動作
感染に気づきにくい
Vollgarに感染したサーバーには
IPスキャンやパスワードの総当たり攻撃のためのツール一式や
ボットネットに感染したサーバーに命令を送るためのコマンド&コントロールプログラムをダウンロード
感染したサーバー自身が攻撃元に
また中心となるコマンド&コントロールサーバーは中国に存在していることが判明
GuardicoreはVollgarの感染を避けるために強力なパスワードをMS SQLに使用することを推奨
またVollgarに感染しているかどうか判別できるPowerShell用のスクリプトをGitHub上で公開
labs_campaigns/Vollgar at master · guardicore/labs_campaigns · GitHub
https://github.com/guardicore/labs_campaigns/tree/master/Vollgar
・・・人民解放軍?
なんせ各軍が伝統的に銭儲けに奔ってるし
今日は~
ニラ
種が飛んで生えてほしくないトコにも・・・
この季節になると
スイセンをニラと間違えて・・・
幼いスイセンはハッパの幅が狭いので見た目が似てる
でも香りを嗅げばすぐ分かる
0 件のコメント:
コメントを投稿