Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ແຣນຊຳແວ FARGO ກຳລັງໂຈມຕີຊ່ອງໂຫວ່ຂອງ Microsoft SQL

ແຈ້ງເຕືອນ ແຣນຊຳແວ FARGO ກຳລັງໂຈມຕີຊ່ອງໂຫວ່ຂອງ Microsoft SQL

ນັກ​ວິໄ​ຈ​ດ້ານ​ຄວາມ​ປອດ​ໄພຈາກ AhnLab Security Emergency Response Center (ASEC)(2) ອອກ​​ເຕືອນ​ວ່າ ເ​ຊິ​ເວ​ີ Microsoft SQL ທົ່ວ​ໂລກ​ກຳ​ລັງ​ປະເຊີນ​ກັບ​ການ​ໂຈມ​ຕີ​ ຂອງ​ແຣນ​ຊຳແວ FARGO.

ອີງຕາມຂໍ້ມູນຈາກທາງ​ສະ​ຖິ​ຕິ ​ຂອງ​ແຣນ​ຊຳ​ແວ​ແລ້ວ ພ​ົບວ່າ FARGO ມີ​ອັດຕາ​ການ​ຂະຫຍາຍໂຕ ​ທີ່​ສູງ​ຫລາຍ, ສາຍ​ພັນ​ນີ້ ​ເຄີຍ​ມີ​ລະຫັດ​ຊື່ວ່າ: “Mallox” ຈາກ​ການ​ເຂົ້າ​ລະ​ຫັດ​ຟາຍ​ເປັນນາມ​ສ​ະກຸນ .mallox.

ຄັ້ງນີ້​ ທາງ ASEC ລະ​ບຸ​ວ່າ FARGO ຈະ​ໂຫຼດ​ໂຄ້​ດ .NET ອັນຕະລາຍ​ ໂດຍ​ໃຊ້​ຄຳ​ສັ່ງ cmd.exe ແລະ powershell.exe ແລ້ວ​ສ້າງ​ຟາຍ .BAT ໃນ​ໂຟນ​ເດ​ີ %temp% ສຳລັບ​ເປີດຄຳສັ່ງ​ ເພື່ອ​ປິດບໍລິການຕ່າງ​ໆ, ຈາກ​ນັ້ນ​ ຝັງ​ຕົວ​ໃນຟາຍ AppService.exe ແລ້ວລົບ​ registry(3) ​ຂອງ​ລະບົບ​ປ້ອງ​ກັນ​ຕ່າງ​ໆ ຕໍ່ໄປ.

ແນະນຳການປ້ອງກັນ ຜູ້ເບິ່ງແຍງລະບົບ ຄວນໃຊ້ລະຫັດຜ່ານທີ່ຄາດເດົາໄດ້ຍາກ ແລະ ອັບເດດ ເຊິເວີ Microsoft SQL ໃຫ້ເປັນຮຸ່ນຫລ້າສຸດ.

ເອກະສານອ້າງອີງ

  1. https://www.itpro.com/security/ransomware/369162/fargo-ransomware-targets-vulnerable-microsoft-sql-servers-in-new-wave-of
  2. https://asec.ahnlab.com/en/39152/
  3. https://en.wikipedia.org/wiki/Windows_Registry

ລາຍການຮູບ

Porher 05 October 2022 1,137 Print