Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CLR SqlShell Kötü Amaçlı Yazılımı, Kripto Madenciliği ve Fidye Yazılımları için MS SQL Sunucularını Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CLR SqlShell Kötü Amaçlı Yazılımı, Kripto Madenciliği ve Fidye Yazılımları için MS SQL Sunucularını Hedefliyor

GenelSiber Güvenlik

CLR SqlShell Kötü Amaçlı Yazılımı, Kripto Madenciliği ve Fidye Yazılımları için MS SQL Sunucularını Hedefliyor

teknomers
Son güncelleme: 15 Mayıs 2023 13:40
teknomers
Paylaş
Paylaş


15 Mayıs 2023Ravie LakshmananVeri Güvenliği / Kripto Para Birimi

Kötü yönetilen Microsoft SQL (MS SQL) sunucuları, kötü amaçlı yazılım kategorisini yaymak için tasarlanmış yeni bir kampanyanın hedefidir. CLR SqlShell bu da nihayetinde kripto para madencilerinin ve fidye yazılımlarının konuşlandırılmasını kolaylaştırır.

AhnLab, “Web sunucularına yüklenebilen web kabuğuna benzer şekilde, SqlShell, bir MS SQL sunucusuna yüklendikten sonra tehdit aktörlerinden komut yürütme ve her türlü kötü niyetli davranışı gerçekleştirme gibi çeşitli özellikleri destekleyen bir kötü amaçlı yazılım türüdür.” Güvenlik Acil Müdahale Merkezi (ASEC) söz konusu geçen hafta yayınlanan bir raporda.

Saklı yordam, ilişkisel bir veritabanı yönetim sisteminde (RDBMS) birden çok programda kullanım için bir Yapılandırılmış Sorgu Dili (SQL) deyimleri kümesi içeren bir alt yordamdır.

CLR (ortak dil çalışma zamanının kısaltması) saklı yordamlar – SQL Server 2005 ve sonrasında mevcuttur – bkz. saklı yordamlar C# veya Visual Basic gibi bir .NET dilinde yazılmış.

Güney Koreli siber güvenlik firması tarafından keşfedilen saldırı yöntemi, CLR saklı yordamının kullanılmasını gerektiriyor. düzenlemek kullanan MS SQL sunucularındaki kötü amaçlı yazılım xp_cmdshell bir Windows komut kabuğu oluşturan ve yürütme için girdi olarak bir yönerge ileten komut.

CLR SqlShell Kötü Amaçlı Yazılım

ile ilişkili olanlar da dahil olmak üzere, tehdit aktörleri tarafından kullanılan bazı teknikler LimonÖrdek, MyKings (diğer adıyla DarkCloud veya Smominru) ve vollgarxp_cmdshell komutlarını ve OLE saklı yordamlarını çalıştırmak ve kötü amaçlı yazılım yürütmek için kaba kuvvet ve sözlük saldırıları yoluyla internete açık MS SQL sunucularının kötüye kullanılmasıyla ilgilidir.

Saldırganların Metasploit gibi sonraki aşama yüklerini ve MrbMiner, MyKings ve LoveMiner gibi kripto para madencilerini indirmek için SqlShell rutinlerinden yararlanmasıyla CLR saklı yordamlarının kullanımı bu listeye en son eklenen özelliktir.

YAKLAŞAN WEBİNAR

Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin

Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.

Koltuğumu Kurtar!

Dahası, SqlHelper, CLRSQL ve CLR_module adlı SqlShell’ler, güvenliği ihlal edilmiş sunucularda ayrıcalıkları artırmak ve fidye yazılımı başlatmak için farklı düşmanlar tarafından kullanılmıştır. proxy yazılımıve hedeflenen ağlarda keşif çabalarını yürütmek için yetenekler dahil edin.

“SqlShell, arka kapılar, madeni para madencileri gibi ek kötü amaçlı yazılımlar yükleyebilir ve proxy yazılımıveya tehdit aktörlerinden alınan kötü amaçlı komutları WebShell’e benzer bir şekilde yürütebilir” dedi.



siber-2

Lightrun, geliştiricilerin üretim kodlarını düzeltmelerine yardımcı olmak için yapay zeka hata ayıklayıcısını piyasaya sürdü
Wartales Great Gosenberg ücretsiz genişlemesi Eylül’de geliyor
Google, Firebase ile Kendi Yap AI Uygulamalarınızı Oluşturma Dönüşümüne Başladı
Apple Watch Ultra testi: 9 aylık testten sonra hangi direnç?
Kayak kurucu ortağı, yeni Supercal planlama platformuyla Calendly’ye rakip oluyor.
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriCLRFidyefidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHedefliyoriçinKötüKriptomadenciliğiNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSQLSqlShellsunucularınıveri ihlaliyazılım güvenlik açığıYazılımıYazılımları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale CSGO Louvre’a konuldu
Sonraki Makale Google Cloud ve SAP, yapay zekanın gücünü bulut bilgi işlem vaadiyle birleştirmek için iş birliği yapıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?