Fidye yazılımı tehditleri, saldırı zincirinin ilk adımı olarak veri merkezi sunucularını ve iş yüklerini giderek daha fazla hedef alıyor.
Bu sistemler önerilen yamalarla güncel olmayabilir, genellikle eski uygulamaları satıcı güvenlik güncellemeleri olmadan çalıştırabilir veya iş sürekliliğini korumak için yama güncellemeleri için planlanmamış olabilir.
Sonuç olarak, veri merkezleri yüksek siber saldırı ve fidye yazılımı faaliyetleri riskiyle karşı karşıyadır.
Microsoft SQL Server – Birincil Hedef
Veritabanı iş yükleri, hassas verileri barındırır ve görev açısından kritik iş hizmetlerine güç sağlar; bu da onları, fidye yazılımı aktörlerinin verileri çalması ve kritik veri dosyalarını şifreleyerek fidye alması için değerli hedefler haline getirir.
Microsoft SQL Server, küresel olarak dağıtılan en popüler veritabanlarından biridir ve fidye yazılımları için karşı konulamaz bir hedeftir.
Bunun başlıca nedeni, saldırganların yük olarak kullanabilecekleri çok sayıda kötü amaçlı yazılım aracına sahip olduğu ve bazılarının karada yaşayarak yararlanabileceği Windows’ta konuşlandırılmış olmasıdır.
Free Live Webinar for DIFR/SOC Teams: Securing the Top 3 SME Cyber Attack Vectors - Register Here.
Broadcom yakın zamanda, başta Microsoft SQL Server olmak üzere veri merkezlerini hedef alan artan sayıdaki fidye yazılımı saldırılarına dikkat çeken bir blog yazısı yayınladı.
Kötü yapılandırılmış SQL sunucuları ve zayıf yönetici şifreleri, kaba kuvvet saldırılarına veya SQL enjeksiyonuna izin vererek yetkisiz erişime ve veri sızmasına olanak tanır.
Güvenliği ihlal edilen sistemler daha sonra diğer taraflara satılacak erişim noktaları olarak veya ek kötü amaçlı yüklerin yüklenmesi, sonuçta veri hırsızlığı veya mali gasp amacıyla kullanılabilir.
Microsoft SQL Server’a Karşı Dikkate Değer Siber Tehdit Etkinliği
- İlk erişimin açıktaki Microsoft SQL sunucularında kaba kuvvetle elde edildiği fidye yazılımını taklit edin
- İlk erişim girişimlerinin sözlük kaba kuvvet saldırısı kullanılarak yapıldığı ve ardından daha sonraki etkinlikler için cmd kabuğunun çalıştırıldığı Mallox fidye yazılımı
- CLR SQLShell, Microsoft SQL sunucularında kabuk komutlarını yürütmek için kullanılan xp_cmdshell saklı yordamına benzer
- CL0P fidye yazılımı, LEMURLOOT adlı bir web kabuğu yüklemek için MOVEit dosya aktarım uygulamasındaki CVE-2023-34362 SQL enjeksiyon sıfır gün güvenlik açığından yararlandı
- Mimic’in yeni bir çeşidi olan Freeworld fidye yazılımına da güvenli olmayan Microsoft SQL sunucuları üzerinden kaba kuvvetle erişiliyor.
- Bluesky fidye yazılımı aynı hesaba kaba kuvvetle giriş yaparak ilk erişimi elde etti ve ardından xp_cmdshell saklı yordamının kabuk komutlarını yürütmesini sağladı.
DCS çözümü, ağ kontrollerini, yazılım yürütme kontrolünü, yazılım yükleme kısıtlamalarını, işletim sistemi kısıtlamalarını, süreç erişim kontrolünü ve korumalı uygulama kontrolünü içerir ve bunların tümü, en yeni fidye yazılımı tehditlerine karşı sıfır gün koruması sağlamak üzere birlikte çalışır.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP