2021-06-11 15:03:00
Сбор и передача данных — инструмент используемый хакерами
Загрузчик файлов. Этот инструмент загружает файл по URL и записывает его на локальный диск. С его помощью взломщики загружали по сети компании документы, в частности, PDF-файлы.
PowerShell-скрипт для взаимодействия с MySQL. Используется для получения данных из базы MySQL. Скрипт принимает строку соединения, которая включает в себя сервер, UID, пароль и имя базы данных, а также строку SQL-запроса, который нужно выполнить.
Изучение параметров командной строки, которые передавали этому инструменту злоумышленники, показало, что
они располагали сведениями обо всех серверах БД, административных учётных записях, именах БД, а также о структуре хранящихся в них данных.
Во всех наблюдаемых случаях использовались
запросы для получения записей документов по дате или идентификатору записи. Результаты запроса записывались в CSV-файл. Полученная из БД информация передавалась загрузчику файлов, который загружал её в папку сохранения утилиты архивации.
169 views12:03