今年 56 月の Microsoft SQL Server 経由の攻撃は、昨年と比べて XNUMX% 増加しました。 .PNG ファイルを装ったマルウェアが特定されました。 これらの調査結果は、Kaspersky の最新のマネージド ディテクション アンド レスポンス レポートによるものです。
Microsoft SQL Server は、世界中の大企業や中小企業でデータベース管理に使用されています。 Kaspersky の専門家は、Microsoft SQL Server プロセスを悪用する攻撃が増加していることを確認しました。 2022 年 3.000 月、攻撃を受けた SQL サーバーの数は 56 を超えました。 これは、前年同期と比較して XNUMX% の増加に相当します。
MS SQL Server の保護は無視されます
Kaspersky のセキュリティ オペレーション センターの責任者である Sergey Soldierov は、次のように述べています。 「悪意のある SQL Server ジョブを使用した攻撃は以前から知られていましたが、依然としてサイバー犯罪者が企業の IT インフラストラクチャにアクセスするために使用しています。 攻撃者は、サーバー構成を変更してシェルにアクセスし、PowerShell を介してマルウェアを実行しようとしました。 次に、侵害された SQL Server は、外部 IP アドレスに接続する悪意のある PowerShell スクリプトを実行しようとしました。 PowerShell スクリプトは、「MsiMake」属性を持つこの外部 IP アドレスから .PNG ファイルを装ったマルウェアを実行します。 これは、PurpleFox マルウェアの動作に似ています。」
組織がサイバー脅威から保護するための推奨事項
- 攻撃者が脆弱性を悪用して企業ネットワークに侵入できないように、使用するすべてのデバイスのソフトウェアを常に最新の状態に保ちます。 攻撃者はこの方法でクローズされた脆弱性を悪用できなくなるため、新しい脆弱性に対するパッチをすぐにインストールする必要があります。
- 最新の脅威インテリジェンス情報は、サイバーセキュリティの専門家が攻撃者の現在の TTP について知るのに役立ちます。
- Kaspersky Endpoint Security for Business などの信頼性の高いエンドポイント セキュリティ ソリューションを実装します。これは、動作ベースの検出と異常制御を備えており、既知および未知の脅威に対して効果的な保護を提供します。
- Kaspersky Managed Detection and Response は、複雑な攻撃を早期に検出して阻止するのに役立ちます。 インシデントが発生した場合、Kaspersky Incident Response サービスはそれに対応し、影響を最小限に抑えるのに役立ちます。