Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение на плохо управляемых серверах MS-SQL программы-рансома Mallox с расширением файла BAT. Расширения файлов, распространяемых на плохо управляемых серверах MS-SQL, включают не только EXE, но и BAT, который представляет собой формат без файлов. Файлы, распространяемые с расширением BAT, которые были обнаружены на данный момент, - это Remcos RAT и Mallox.
Дистрибутивы включают случаи использования PowerShell и sqlps.
Indicators of Compromise
URLs
- http://80.66.75.116/tst.bat
MD5
- dcf060e00547cfe641eff3f836ec08c8
SHA1
- 8054569d8b449e4cd0211cb2499c19f42557fb21
SHA256
- 5158b0a023299c1922423a065b9825fd1769f1a87ffd2031375a0e893d523318
