Server Microsoft SQL violati diffondono Cobalt Strike e ransomware

Alcuni criminali informatici stanno prendendo di mira i server Microsoft SQL scarsamente protetti, nel tentativo di infettarli con un nuovo tipo di ransomware.

Un nuovo rapporto dei ricercatori di sicurezza informatica Securonix delinea una campagna in cui gli hacker tentano di penetrare con la forza bruta sui server, per poi agire diffondendo il ransomware FreeWorld o Cobalt Strike.

FreeWorld sembra essere una variante di chiamato Mimic, agente malevolo già noto nel settore. Sebbene l’obiettivo della campagna sia quello previsto (rubare dati sensibili e crittografare gli endpoint), il modo in cui i cybercriminali utilizzano gli strumenti e l’infrastruttura per raggiungere lo scopo è insolito.

Securonix ha spiegato nel suo articolo che “Alcuni di questi strumenti includono software di enumerazione, payload RAT, software di sfruttamento e furto di credenziali e infine payload di ransomware“.

Cosa fa di un server Microsoft SQL una facile preda per questi attacchi? Secondo gli esperti, il successo della campagna dipende esclusivamente dalla password utilizzata. Per i ricercatori, infatti “È importante sottolineare l’importanza di password complesse, soprattutto sui servizi esposti pubblicamente“.

Serve Microsoft SQL a rischio? Tutta questione di password deboli

Secondo quanto affermato dunque, una password robusta appare come la miglior forma di prevenzione.

In tal senso, vogliamo ricordare che per considerare una parola d’accesso veramente efficace è necessario che questa presenti alcune caratteristiche. In primis, la lunghezza: secondo molti, affinché una password sia considerata sicura, è bene che presenti almeno 12-14 caratteri.

Tra questi devono figurare maiuscole, minuscole, caratteri speciali (come la punteggiatura) nonché numeri. Il tutto con una sequenza non logica, dunque pressoché impossibile da individuare da parte dei cybercriminali.

La fatica per realizzare e ricordare una password complessa sarà di certo ben ripagata, visti gli enormi danni causati da attacchi ransomware. D’altro canto, questo tipo di minaccia informatica è sempre più diffusa, con conseguenze devastanti per le vittime: si va dalla perdita dei dati alla diffusione degli stessi online.

Anche in caso di pagamento, molto spesso, le informazioni non vengono comunque restituite al proprietario.