KingMiner Botneti, MSSQL Veritabanlarını Hedefliyor
Sophos araştırmacıları, MSSQL veritabanlarını hedef alan KingMiner adlı botnete karşı sunucu sahiplerini uyardı.
Siber güvenlik araştırmacıları, MSSQL veritabanlarını hedef alan KingMiner botnetine karşı MSSQL veritabanı barındıran sunucuların sahiplerini uyardı.
Araştırmacılar, 2018'in sonlarında tespit edilen KingMiner botnetinin, MSSQL veritabanlarında bulunan "system administrator" kullanıcısının parolasını brute force saldırısıyla kırmaya çalıştığını, eğer bu işlem başarıyla gerçekleşirse, veritabanında "dbhelp" adında yeni bir kullanıcı oluşturulduğunu ve ardından hackerların sunucu kaynaklarını kripto para madenciliği yapmak için kullandıklarını söyledi.
Genellikle botnetlerin kısa süreliğine faaliyet gösterdiği biliniyor ancak bu botnet 2018 yılından beri faaliyet gösteriyor ve Sophos, KingMiner'ın zaman geçtikçe kendine yeni özellikler eklediğini söylüyor.
Araştırmacılar, KingMiner'ın saldırdığı MSSQL veritabanlarını barındıran sunucular üzerinden ağdaki diğer sunuculara geçiş yapmaya çalıştığını söyledi. Ayrıca araştırmacılar KingMiner'ın arkasındaki aktörlerin, Çin destekli APT grupları tarafından kullanılan bazı teknikler kullandığını söyledi.
Botnetin arkasındaki aktörlerin açık kaynak kodlu olarak sunulan bazı yazılımları kullandığını belirten araştırmacılar, KingMiner'ın MSSQL veritabanlarını hedef almaya devam etmesini beklediklerini belirtti.
Yorumlar