#Cobalt Strike木马
共找到 2 条相关内容
#
文章2025-01-21
【漏洞与预防】MSSQL数据库弱口令漏洞预防
Mallox勒索软件近期利用MSSQL服务器进行大规模攻击,感染增长率高达174%。攻击者通过暴力破解MSSQL数据库的弱口令,如“sa”账户密码,成功入侵后,利用xp_cmdshell命令执行恶意脚本,并加载Cobalt Strike木马,最终实施勒索数据加密。此类攻击往往利用SQL Server的安全配置漏洞,例如启用CLR功能、使用默认端口等。为防止Mallox勒索攻击,建议企业及时修改默认数据库端口、禁用危险存储过程、强化密码策略,并定期进行安全审计。此外,应急响应团队可通过分析Windows日志(事件ID 18456、18453)快速识别暴力破解攻击痕迹,并采取及时的补救措施,以防止
#
工具2024-10-18
Rhysida恢复工具
W23Rhy-001
