CSIRT KEMHAN RI

Peringatan Keamanan

Kerentanan Server Microsoft SQL Menjadi Target Serangan Cobalt Strike

2022-02-25

Analis telah mengamati gelombang serangan baru yang menggunakan Cobalt Strike pada Server Microsoft SQL yang rentan, serangan ini mengarah ke infiltrasi yang lebih dalam dan dilanjutkan dengan infeksi malware. Serangan dimulai dengan memindai server dengan port TCP 1433 yang terbuka, yang kemungkinan besar merupakan server MS-SQL. Penyerang kemudian melakukan brute-force dan dictionary attack untuk memecahkan kata sandi. Setelah penyerang mendapatkan akses admin dan masuk ke server, peneliti ASEC melihat mereka meletakkan coin miner seperti Lemon Duck, King Miner dan Vollgar. Selain itu penyerang meletakkan backdoor menggunakan Cobalt Strike agar persistence dan melakukan lateral movement.

Sumber :

https //www.bleepingcomputer.com/news/security/vulnerable-microsoft-sql-servers-targeted-with-cobalt-strike

Kategori

Berita CSIRT-Kemhan
Peringatan Keamanan
Info Penting

Berita Lainnya

Waspada PEAKLIGHT Downloader Yang Menyamar Sebagai Unduhan Film Bajakan
2024-09-04
Pelatihan dan Sertifikasi SDM Pertahanan Siber Sub CSIRT Kemhan RI
2024-03-05
[VIDEO] Capaian Kementerian Pertahanan Rapat Pimpinan 2024
2024-02-24
Kerentanan Zero-Click di Aplikasi Shortcuts Apple Telah Ditambal
2024-02-23
Perhatian! Perintah "command-not-found" di Ubuntu Bisa Menjebak Anda
2024-02-14

Berita & Artikel

Peringatan Keamanan

Kerentanan Server Microsoft SQL Menjadi Target Serangan Cobalt Strike

Kategori

Berita Lainnya

Waspada PEAKLIGHT Downloader Yang Menyamar Sebagai Unduhan Film Bajakan

Pelatihan dan Sertifikasi SDM Pertahanan Siber Sub CSIRT Kemhan RI

[VIDEO] Capaian Kementerian Pertahanan Rapat Pimpinan 2024

Kerentanan Zero-Click di Aplikasi Shortcuts Apple Telah Ditambal

Perhatian! Perintah "command-not-found" di Ubuntu Bisa Menjebak Anda

Peta Situs

Dukungan

Hubungi Kami