Enligt det israeliska säkerhetsföretaget Guardicore Labs har en grupp hackare bedrivit en omfattande kampanj mot datorer som kör Microsoft SQL Server ända sedan maj 2018.
Kampanjen har fått namnet Vollgar, vilket syftar på att det främsta syftet är att infektera datorerna för att kunna utvinna kryptovalutan Vollar. Men det förekommer även att hackarna planterar bakdörrar för att kunna komma åt känslig information i smyg.
För närvarande attackeras mellan 2 000 och 3 000 datorer dagligen, vilket bland annat drabbar företag och institutioner som ägnar sig åt IT- och telekommunikation, högre utbildning och sjukvård.
Attackerna utförs från fler än 120 olika ip-adresser, varav de flesta återfinns i Kina. Anmärkningsvärt är att hackarna i flera fall har oskadliggjort skadeprogram som lagts till av andra hackare, detta för att få full kontroll över datorerna för egen del.
För att hjälpa oroliga användare av Microsoft SQL Server har Guardicore Labs skapat en Powershell-script som kan ta reda på om en viss dator är infekterad eller ej.
Läs även: Microsoft patchar kritisk zero-day i Internet Explorer
