Les acteurs de la menace exploitent les serveurs MS SQL pour déployer le Ransomware FreeWorld
Les acteurs de la menace exploitent les serveurs MS SQL pour déployer le Ransomware FreeWorld
04 September 2023
Une campagne nommée DB # JAMMER utilise des serveurs MS SQL mal sécurisés pour distribuer Cobalt Strike et une souche de ransomware appelée FreeWorld. La société de cybersécurité Securonix a révélé que les attaquants obtiennent un accès initial en forçant brutalement le serveur MS SQL, suivi d'une reconnaissance, d'une altération du pare-feu du système et de l'établissement de la persistance.