MSSQL Sunucularını Hedefleyen Saldırı Kampanyası: Vollgar
Siber güvenlik araştırmacıları, MSSQL sunucularının hedeflendiği Vollgar adı verilen yeni bir saldırı kampanyası keşfetti.
Guardicore araştırmacıları, Vollgar adını verdikleri saldırı kampanyasının Mayıs 2018'den buyana Microsoft SQL (MSSQL) çalıştıran sunucuları hedeflediğini tespit etti.
Araştırmacılar, Mayıs 2018 tarihinden itibaren yürütülen bu saldırı kampanyasının, MSSQL sunucularına brute force saldırıları düzenlenerek başladığını, ardından sunuculara birden fazla backdoor ve çeşitli uzaktan erişim araçları yüklendiğini söyledi.
Ayrıca saldırı kampanyasının bir parçası olarak hedef sunuculara, kripto para madenciliği yapmak için kullanılan bazı modüller de yükleniyordu.
Araştırmacılar, bu kampanyanın günde yaklaşık 3 bin MSSQL sunucusunu etkilediğini ve mağdurların sağlık, havacılık, bilişim, telekomünikasyon ve eğitim sektörlerinden olduğunu söyledi.
Guardicore, Mayıs 2018 tarihinden itibaren düzenlenen saldırıların 120'den fazla IP adresinden geldiğini ve bunların çoğunun Çin kaynaklı olduğunu söyledi. Ayrıca araştırmacılar, bu IP adreslerinin büyük ihtimal daha önceden saldırıya uğramış ve hackerların eline geçmiş sunuculara ait olduğunu söyledi.
Araştırmacılar, bu saldırı kampanyasının en çok Çin, ABD, Hindistan, Güney Kore ve Türkiye'deki MSSQL sunucularını hedeflediğini söyledi.
Hâlâ devam eden bu saldırı kampanyasının başlangıç noktası brute force olduğundan, MSSQL sunucusuna sahip olan kurumların MSSQL sunucularındaki administrator şifrelerini güçlü yapmaları öneriliyor.
Yorumlar