[ 뉴스스크랩 ] 클라우드 보안 관련 리스크
·
News scrap 📰
보호되어 있는 글입니다.
[ 뉴스스터디 ] MS-SQL 서버에 무차별 대입하여 악성코드 설치하는 프록시재킹 공격 발견
·
News scrap 📰/2023
원문 기사 링크 : https://www.boannews.com/media/view.asp?idx=121150&page=1&kind=1 내용 요약 최근 부적절하게 관리되고 있는 MS-SQL 서버를 대상으로 하는 프록시재킹(Proxyjacking) 공격 사례가 발생한 것이 확인되었다. MS-SQL 서버들은 외부에 공개되어 있으면서 단순한 형태의 암호를 사용하고 있는 Microsoft Windows 시스템을 대상으로 하는 대표적인 공격 벡터 중 하나로, 공격자들은 약한 보안을 가진 서버를 찾아 무차별 대입 공격이나 사전 공격을 통해 로그인하고 악성코드를 설치한다. 이번 공격은 프록시재킹과 크립토재킹을 결합한 것으로, 다양한 기업의 프록시웨어를 악용하며 악성코드를 .NET Native AOT 컴파일 방식으로 ..