攻击者将MySQL服务器作为攻击目标传播GandCrab勒索软件
2019年5月24日,英国SOPHOS公司安全团队发布报告称,近期监测到有攻击者针对MySQL数据库服务器发动攻击,并传播GandCrab勒索软件,试图敲诈获利。据SOPHOS公司分析,攻击者入侵MySQL服务器后,通过恶意DLL文件在MySQL数据库服务器上下载并执行GandCrab勒索软件,实现磁盘加密、索要赎金等恶意行为。据该勒索软件出现在攻击者的下载服务器(IP地址为:172.96.14.134,位于美国)已超过一周时间,累计被下载超过2300次。GandCrab勒索软件最初出现在2018年1月,当时主要通过垃圾电子邮件、社会工程学、漏洞利用包以及恶意广告传播。但随着攻击者不断改进代码,GandCrab勒索软件家族的版本出现了频繁的更新,感染途径和危害范围都在不断增加。本次新发现的GandCrab攻击活动已经将MySQL服务器作为主要攻击目标。根据微软的统计数据,GandCrab在一年多的时间内已经发展成为了全球第三大流行的勒索软件家族,受害者大部分集中在巴西、美国、 印度、印度尼西亚和巴基斯坦。新的GandCrab攻击活动给MySQL服务器带来了严重风险,使用该款数据库的重要单位和企业应引起足够重视 。