Acteurs de la menace Ciblant les serveurs Microsoft SQL pour déployer le Ransomware FreeWorld
Acteurs de la menace Ciblant les serveurs Microsoft SQL pour déployer le Ransomware FreeWorld
01 September 2023
Les auteurs de menaces exploitent des serveurs Microsoft SQL (MS SQL) mal sécurisés pour délivrer Cobalt Strike et une souche de ransomware appelée FreeWorld.
La société de cybersécurité Securonix, qui a surnommé la campagne DB#JAMMER, a déclaré qu'elle se distingue par la manière dont l'ensemble d'outils et l'infrastructure sont utilisés.
“Certains de ces outils incluent des logiciels d'énumération, des charges utiles RAT, des logiciels d'exploitation et de vol d'informations d'identification