Хакеры получают безфайловое сохранение на целевых серверах SQL с помощью встроенной утилиты_________________________________
Microsoft во вторник предупредила, что недавно обнаружила вредоносную кампанию, нацеленную на SQL Server, которая использует встроенный двоичный файл PowerShell для обеспечения устойчивости на скомпрометированных системах.
Вторжения, которые используют атаки грубой силы в качестве начального вектора компрометации, выделяются использованием утилиты « sqlps.exe », — сообщил технический гигант в серии твитов.
Конечные цели кампании неизвестны, как и личность организатора угрозы. Microsoft отслеживает вредоносное ПО под названием SuspSQLUsage .
https://shly.link/o4pPf
