Säkerhetsforskare på ESET varnar i en ny rapport för att hackare kan ta sig in i infekterade servrar som kör version 11 eller 12 av Microsoft SQL Server och sedan kopiera, modifiera eller radera innehåll som lagras i databaserna.
Attacken sker med hjälp av en bakdörr som fått namnet Skip-2.0 och som tros komma från kinesiska Winnti Group, detta då den påminner en hel del om liknande verktyg som Portreuse och Shadowpad.
För att kunna installera bakdörren krävs att hackarna har administratörsrättigheter, något som de har fått i samband med den ursprungliga attacken.
Ett sätt att skydda sig mot Skip-2.0 är att uppgradera till en nyare version av Microsoft SQL Server, detta då de drabbade versionerna är från 2012 respektive 2014. Anledningen till att hackarna riktat in sig mot just dessa versioner är att de fortfarande är vanligast, skriver The Hacker News.
Läs också:
Microsoft höjer Windowspriset för kunder som använder AWS och Googles molntjänster
Microsoft förlänger support för databaser – om man kör på Azure
