2022年12月,研究人員觀察到面向公眾的MSSQL Server遭到入侵,導致受害者遭遇BlueSky勒索軟件攻擊。BlueSky勒索軟件于2022年6月首次發現,具有Conti和Babuk勒索軟件的代碼鏈接。攻擊者通過MSSQL暴力攻擊獲得了訪問權限。然后,攻擊者利用Cobalt Strike和Tor2Mine執行攻擊后活動。攻擊者訪問網絡后一小時內,在整個網絡中部署了BlueSky勒索軟件。
攻擊者暴力破解MSSQL后部署BlueSky勒索軟件
2023-12-08 13:22:22
2022年12月,研究人員觀察到面向公眾的MSSQL Server遭到入侵,導致受害者遭遇BlueSky勒索軟件攻擊。BlueSky勒索軟件于2022年6月首次發現,具有Conti和Babuk勒索軟件的代碼鏈接。攻擊者通過MSSQL暴力攻擊獲得了訪問權限。然后,攻擊者利用Cobalt Strike和Tor2Mine執行攻擊后活動。攻擊者訪問網絡后一小時內,在整個網絡中部署了BlueSky勒索軟件。
