Hackerlər GandCrab zərərli tətbiqinin quraşdırılması üçün MySQL serverlərini skan edirlər

Hackerlər GandCrab zərərli tətbiqinin quraşdırılması üçün MySQL serverlərini skan edirlər

Code-News
27.05.2019 PAYLAŞIM



Bənzər xəbər


    Sophos şirkətinin mütəxəssisləri qeyri-adi kiberhücumları aşkar ediblər. Belə ki, Çindən olan minimum bir hacker qruplaşması GandCrab adlı şifrləyici tətbiqin quraşdırılması üçün MySQL-ə sahib sistem boşluqlu Windows serverlərini tapmaq üzrə interneti skan edir. Bu barədə Xakep.ru saytı xəbər verib. Tədqiqatçılar bu cür kiberhücumu unikal adlandırırlar. Belə ki, indiyənə kimi zərərli proqram təminatının quraşdırılması üçün Windows serverlərində çalışan MySQL-lər heç zaman kiberhücuma məruz qalmamışdılar.

    Adətən hackerlər hansısa konkret şirkətin məlumatlarını oğurlamaq və şirkət serverlərinə mayninq malware-nın quraşdırılması üçün məlumatlar bazasına hücum edirlər. Mütəxəssislərin məlumatlarına əsasən hackerlər şifrə ilə qorunmayan və ya düzgün şəkildə ayarlanmamış serverləri axtarırlar. Kiberhücumu reallaşdıran şəxslər tapılmış məlumat bazasının SQL əmrlərini qəbul edib-etmədiyini, həmin məlumat bazasının Windows əməliyyat sistemli serverdə çalışıb-çalışmadığını yoxlayır və daha sonra hostu zərərli SQL əmrləri vasitəsilə GandCrab adlı şifrləyici ilə yoluxdururlar.

    Tədqiqatçılar aşkar ediblər ki, son bir neçə gün ərzində hackerlərin serverlərinə 3000 dəfədən çox GandCrab nümunələri yüklənib. Yəni daha dəqiqliklə demək olar ki, bu kiberhücum irimiqyaslı deyil. Lakin buna baxmayaraq həmin kiberhücumların uğurlu və ya uğursuz olmaları barəsində Sophos şirkətinin analitikləri bir qərara gəlmirlər. Onlar bildiriblər ki, bu kiberhücumun qurbanları o administratorlar olublar hansılar ki, öz məlumatlar bazasına keçid üçün 3306 portunu özləri açıblar.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..

×