마이크로소프트, sqlps 툴을 사용해 MSSQL 서버를 노리는 공격 경고해
Microsoft warns of attacks targeting MSSQL servers using the tool sqlps 마이크로소프트가 MSSQL 서버를 노린 새로운 해킹 캠페인에 대해 경고했습니다. 공격자들이 적절히 보호되지 않는 인스턴스에 브루트포싱 공격을 시작한 것으로 나타났습니다. 이 공격은 일종의 SQL Server PowerShell 파일이자 합법적인 툴인 sqlps.exe를 자급자족형 바이너리(LOLBin)로 사용합니다. 마이크로소프트는 트위터를 통해 해당 공격에 대해 경고했지만, 공격자를 특정하지는 않았습니다. sqlps.exe 유틸리티는 마이크로소프트에서 SQL 빌드 cmdlet을 실행하기 위한 PowerShell 래퍼라 설명할 수 있습니다. 또한 공격자는 sqlps.exe를 통..
국내외 보안동향
2022. 5. 19. 14:00