駭客瞄準MS SQL Server部署ICE Cloud Scanner
攻擊手法與細節
資安業者AhnLab揭露,駭客組織Larva-26002於2024年一月開始針對Microsoft SQL Server發動攻擊,利用合法工具BCP(Bulk Copy Program)植入ICE Cloud Scanner掃描程式,透過離地攻擊手法避開系統偵測。
攻擊組織與活動
該組織被稱為Larva-26002,其活動包括散佈Trigona和Mimic勒索軟體,並安裝AnyDesk、Teramind等遠端存取工具以控制受感染系統。
技術與工具
- ICE Cloud Scanner為一種掃描惡意軟體,以Go語言撰寫,與以往使用Rust語言的工具形成明顯差異。
- 攻擊者持續針對管理不善的MS-SQL伺服器發動攻擊,顯示其活動具有持續性與針對性。
來源與資訊更新
相關資訊來自iThome與Cybersecurity News等資安媒體,並獲多個國際資安平臺驗證,內容更新至2024年1月。