Recentemente, pesquisadores da Securonix publicaram um estudo sobre a exploração de servidores Microsoft SQL (MS SQL) para entregar o ransomware FreeWorld, uma variante mais recente do malware Mimic. Segundo os pesquisadores, a força bruta no servidor SQL é o método de acesso inicial ao host da vítima, com o objetivo de enumerar o banco de dados e também utilizar a configuração xp_cmdshell para executar comandos, com o intuito de realizar o reconhecimento do host alvo. Adicionalmente, diversas ferramentas são empregadas, como cargas RAT, softwares de exploração e de roubo de credenciais, para no final do processo o ransomware ser entregue.
Komentarze