攻击者将MySQL服务器作为攻击目标传播GandCrab勒索软件

2019年5月24日，英国SOPHOS公司安全团队发布报告称，近期监测到有攻击者针对MySQL数据库服务器发动攻击，并传播GandCrab勒索软件，试图敲诈获利。据SOPHOS公司分析，攻击者入侵MySQL服务器后，通过恶意DLL文件在MySQL数据库服务器上下载并执行GandCrab勒索软件，实现磁盘加密、索要赎金等恶意行为。据该勒索软件出现在攻击者的下载服务器（IP地址为：172.96.14.134，位于美国）已超过一周时间，累计被下载超过2300次。GandCrab勒索软件最初出现在2018年1月，当时主要通过垃圾电子邮件、社会工程学、漏洞利用包以及恶意广告传播。但随着攻击者不断改进代码，GandCrab勒索软件家族的版本出现了频繁的更新，感染途径和危害范围都在不断增加。本次新发现的GandCrab攻击活动已经将MySQL服务器作为主要攻击目标。根据微软的统计数据，GandCrab在一年多的时间内已经发展成为了全球第三大流行的勒索软件家族，受害者大部分集中在巴西、美国、 印度、印度尼西亚和巴基斯坦。新的GandCrab攻击活动给MySQL服务器带来了严重风险，使用该款数据库的重要单位和企业应引起足够重视 。