针对开放的 Microsoft SQL 服务器的攻击

关键要点

针对开放的 Microsoft SQL 服务器进行的暴力破解攻击。新型勒索软件变体 FreeWorld 被利用。攻击者使用字典或随机密码喷洒方法。组织的防火墙虽可防御多种攻击工具，但最终还是被 AnyDesk 远程访问软件入侵。

根据The Record的报道，联网的 Microsoft SQL 服务器最近遭到暴力破解攻击，攻击者正在分发一种新型勒索软件变体，名为 FreeWorld。网络安全公司 Recorded Future 的新闻网站指出，攻击者使用字典或随机密码喷洒的方法，试图破解目标 Microsoft SQL 数据库的密码。一旦成功，攻击者便利用 SQL 来进行网络映射、凭证外泄以及 FreeWorld 的部署，Securonix 的报告显示。

进一步调查显示，曾遭受此操作影响的组织，其防火墙虽然能够阻挡多个攻击工具，但最终还是被利用 AnyDesk 远程访问软件入侵。Securonix 威胁研究副总裁 Oleg Kolesnikov 表示：“这种情况并不常见，而此次攻击序列的独特之处在于攻击者所使用的广泛工具和基础设施。”

相关链接： Microsoft SQL 服务器的暴力破解攻击 勒索软件最新动态

攻击特征描述攻击类型暴力破解使用软件FreeWorld 勒索软件、AnyDesk防御情况防火墙成功防御多种工具攻击者特点使用广泛的工具和基础设施

总之，针对 Microsoft SQL 服务器的攻击手段正在升级，更多的组织需要提高网络安全防范措施，以应对日益复杂的威胁。

蚂蚁加速官网