Actores de Amenazas Dirigidos a servidores Microsoft SQL para implementar el Ransomware FreeWorld
Actores de Amenazas Dirigidos a servidores Microsoft SQL para implementar el Ransomware FreeWorld
01 September 2023
Los actores de amenazas están explotando servidores Microsoft SQL (MS SQL) mal protegidos para entregar Cobalt Strike y una cepa de ransomware llamada FreeWorld.
La firma de ciberseguridad Securonix, que ha denominado a la campaña DB#JAMMER, dijo que se destaca por la forma en que se emplea el conjunto de herramientas y la infraestructura.
"Algunas de estas herramientas incluyen software de enumeración, cargas útiles RAT, explotación y robo de credenciales