Trigona fidye yazılımı tehdit aktörleri, Microsoft SQL veritabanı sunucularına karşı bir kampanya yürütüyor çünkü birçoğunun harici bağlantıları ve zayıf parolaları var, bu da onları kaba kuvvet veya sözlük saldırıları için açık hedefler haline getiriyor.
Bu savunmasız MS-SQL sunucuları, AhnLab Security’nin Trigona’nın hain faaliyetleri hakkındaki yeni uyarısı tarafından “kötü yönetilen” olarak tanımlandı.
“Raporda, bir tehdit aktörü oturum açmayı başarırsa, sistem üzerindeki kontrol onlara geçecek ve kötü amaçlı yazılım yüklemelerine veya kötü niyetli komutları yürütmelerine izin verilecek” denildi.
Bunlar aynı zamanda popüler tekrarlanan hedeflerdir ve yalnızca Trigona için değil: AhnLab araştırmacıları tarafından gözlemlenen bir örnekte, ihlal edilen bir MS-SQL sunucusunun kimlik bilgileri birkaç tehdit aktörü tarafından ele geçirildi ve çeşitli fidye yazılımı türleri, Remcos RAT ve madeni para madencilerinin izleri kaldı. rapor dedi.Ek olarak, MS-SQL hem Windows SQL sunucularına hem de masaüstü ortamlarına kurulabilir.
Trigona fidye yazılımı raporunda “Örneğin, MS-SQL’in kurulum sürecinde belirli kurumsal kaynak planlaması (ERP) ve iş amaçlı çözümlerin yanı sıra yüklendiği durumlar var.” “Bu nedenle, hem Windows sunucuları hem de Windows masaüstü ortamları, MS-SQL sunucu saldırıları için hedef alınabilir.”
AhnLab Security, Trigona’nın nispeten yeni bir fidye yazılımı grubu olduğunu ve ilk olarak geçen Ekim ayında gözlemlendiğini belirtti.