中國黑客開發惡意軟件 可改變微軟SQL服務器數據庫(圖)

2019-10-23 06:00 桌面版 简体 0
    小字

駭客
中國黑客(圖片來源:Adobe Stock)

【看中國2019年10月23日訊】世界知名電腦安全軟件公司ESET的研究人員發現,中國黑客已開發出一種新型惡意軟件,它可以改變微軟公司SQL Server (MSSQL)的數據庫,並創建一個後門,從而可以讓黑客通過特殊密碼連接到任何賬戶。

據美國網絡科技新聞網站ZDNet週一(10月21日)報導,黑客每次使用特殊密碼時,這個後門還能幫助黑客隱藏活動,使其無法被用戶發現。黑客們從而可以偷偷地複制、修改或刪除數據庫內容。

這個後門名為skip-2.0,ESET稱,skip-2.0只針對MSSQL Server 11和12服務器,儘管它們不是最新的版本,但卻是最常用的版本。

ESET公司研究人員一直在追踪「Winnti Group」的活動,他們發現skip-2.0與Winnti Group有關。 Winnti Group是ESET公司對中國政府支持的黑客的統稱。

ESET說,skip-2.0與Winnti Group的其他黑客工具有諸多相似之處,如PortReuse和ShadowPad後門。

PortReuse是一款ISS服務器後門, ShadowPad則是一款Windows後門木馬。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


Top