Los Actores de Amenazas Explotan los servidores MS SQL para Implementar el Ransomware FreeWorld
Los Actores de Amenazas Explotan los servidores MS SQL para Implementar el Ransomware FreeWorld
04 September 2023
Una campaña llamada DB # JAMMER está utilizando servidores MS SQL mal protegidos para distribuir Cobalt Strike y una cepa de ransomware llamada FreeWorld. La empresa de ciberseguridad Securonix reveló que los atacantes obtienen acceso inicial forzando brutalmente el servidor MS SQL, seguido de reconocimiento, deterioro del firewall del sistema y establecimiento de persistencia.& nbsp;