Vollgar - Ataque à servidores Microsoft SQL Servers reforça importância de senhas fortes

13:54 Marcello Lemos 0 Comentarios



Imagem: Geralt - Pixabay

A equipe de pesquisa do Guardicore Labs descobriu recentemente uma campanha de ataque, denominada Vollgar, que desde maio de 2018 visa infectar servidores MS-SQL (Microsof SQL Servers) em máquinas Windows. Este ataque usa força bruta para descobrir senhas fracas em servidores expostos à Internet, e com isso implantam backdoors e executam módulos maliciosos, como ferramentas de acesso remoto multifuncional (RATs) e criptomineradores.

A campanha infectou diariamente cerca de 3 mil bancos de dados. Os países mais visados são China, Estados Unidos, Índia, Coreia do Sul e Turquia. Dentre as vítimas estão empresas de vários setores, como saúde, aviação, telecomunicações etc.

Os atacantes se preocuparam severamente em ocultar os rastros para não serem identificados. Não por acaso muitas máquinas infectadas permaneceram invadidas por mais de uma semana, sem que o invasor fosse detectado.

O ataque tem como ponto de partida a tentativa de quebra de senhas através de ataques de força bruta no servidor. Após conseguir as credenciais e efetuar o logon, os invasores podem realizar alterações na configuração do banco de dados para possibilitar a execução de códigos maliciosos, criação de usuários com privilégios elevados, bem como, garantir que arquivos estratégicos, como cmd.exe e ftp.exe, tenham permissões de execução.


Detecção


A equipe do Guardicore Labs elaborou um script Powershell de código aberto que possibilita verificar se a sua máquina Windows sofreu o ataque. Clique aqui para saber se sua máquina foi infectada.


Prevenção


Recomenda-se que servidores de bancos de dados estejam acessíveis à maquinas internas da organização através de políticas de segmentação, ao invés de estarem expostas à internet. Todas as máquinas infectadas devem ser colocadas imediatamente em quarentena, para restringir o acesso a outros ativos na rede.
A todo momento invasores estão em busca de bancos de dados vulneráveis para roubar informações confidenciais. Por isso é essencial que os servidores MS-SQL expostos à Internet sejam protegidos com credenciais fortes. Vale lembrar que, se um banco de dados estiver exposto e possuir uma boa política de senha, dificilmente será afetado por esse ataque.



E você, usa senhas fracas ou está colaborando para a segurança sua e da companhia? Sua empresa exige senhas fortes? Acompanhe os artigos aqui do Labs para ficar por dentro das novidades sobre segurança no mundo, e não dar brecha aos hackers mal-intencionados.


Referências



0 comentários: