Los servidores Microsoft SQL (MS SQL) mal administrados son el objetivo de una nueva campa\u00f1a dise\u00f1ada para propagar una categor\u00eda de malware llamada CLR SqlShell<\/strong> que, en \u00faltima instancia, facilita el despliegue de mineros de criptomonedas y ransomware.<\/p>\n “Similar a web shell, que se puede instalar en servidores web, SqlShell es una variedad de malware que admite varias funciones despu\u00e9s de instalarse en un servidor MS SQL, como ejecutar comandos de actores de amenazas y llevar a cabo todo tipo de comportamiento malicioso”, AhnLab Centro de Respuesta a Emergencias de Seguridad (ASEC) dicho<\/a> en un informe publicado la semana pasada.<\/p>\n Un procedimiento almacenado es una subrutina que contiene un conjunto de declaraciones de lenguaje de consulta estructurado (SQL) para usar en m\u00faltiples programas en un sistema de administraci\u00f3n de bases de datos relacionales (RDBMS).<\/p>\n Procedimientos almacenados CLR (abreviatura de Common Language Runtime), disponibles en SQL Server 2005 y versiones posteriores, consulte procedimientos almacenados<\/a> que est\u00e1n escritos en un lenguaje .NET como C# o Visual Basic.<\/p>\n El m\u00e9todo de ataque descubierto por la firma de ciberseguridad de Corea del Sur implica el uso del procedimiento almacenado CLR para instalar<\/a> el malware en servidores MS SQL usando el xp_cmdshell<\/a> comando, que genera un shell de comandos de Windows y pasa una instrucci\u00f3n como entrada para la ejecuci\u00f3n.<\/p>\n Algunas de las t\u00e9cnicas empleadas por los actores de amenazas, incluidas las asociadas con Lim\u00f3nPato<\/a>, MisReyes<\/a> (tambi\u00e9n conocido como DarkCloud o Smominru), y Vollgar<\/a>se refieren a la explotaci\u00f3n de servidores MS SQL expuestos a Internet a trav\u00e9s de ataques de fuerza bruta y de diccionario para ejecutar comandos xp_cmdshell y procedimientos almacenados OLE y ejecutar malware.<\/p>\n El uso de procedimientos almacenados CLR es la \u00faltima incorporaci\u00f3n a esta lista, con atacantes que aprovechan las rutinas de SqlShell para descargar cargas \u00fatiles de pr\u00f3xima etapa como Metasploit y mineros de criptomonedas como MrbMiner, MyKings y LoveMiner.<\/p>\n Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n \u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n Guardar mi asiento!<\/a><\/div>\n Adem\u00e1s, diferentes adversarios han utilizado SqlShells llamados SqlHelper, CLRSQL y CLR_module para aumentar los privilegios en servidores comprometidos y lanzar ransomware. software proxy<\/a>e incorporar capacidades para llevar a cabo esfuerzos de reconocimiento en redes espec\u00edficas.<\/p>\n “SqlShell puede instalar malware adicional, como puertas traseras, mineros de monedas y software proxy<\/a>o puede ejecutar comandos maliciosos recibidos de actores de amenazas de una manera similar a WebShell”, dijo ASEC.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682966412_237_APT28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-quotactualizacion-de.png\")
<\/a><\/center><\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1684143225_263_CLR-SqlShell-Malware-se-dirige-a-servidores-MS-SQL-para.png\" "\\"Software")
<\/div>\n