Vollgar lautet der klangvolle Titel einer Malware-Kampagne, die aktuell bis zu 3.000 Microsoft-SQL-Server pro Tag erfolgreich angreift. Die Ursprünge von Vollgar reichen tatsächlich schon zwei Jahre zurück, jedoch verzeichnen Sicherheitsforscher erst jetzt einen massiven Anstieg der Angriffe.
Wie Vollgar funktioniert und wie Sie Ihr Firmennetzwerk davor schützen können, erfahren Sie hier.
Vollgar – Malware-Kampagne greift Microsoft-SQL-Server an.
Bild: Screenshot microsoft.com
Vollgar nutzt Passwort-Schwächen
Ein alter Bekannter, die Passwort-Schwäche, ist maßgeblich verantwortlich für den Erfolg der Malware-Kampagne Vollgar. Unzählige Microsoft-SQL-Server, die über das Internet erreichbar sind, sind zu schlecht abgesichert und nur durch schwache Passwörter geschützt, die für Profis extrem leicht zu knacken sind. Sicherheitsexperten des israelisch-amerikanischen Cloud-and-Data-Security-Spezialisten Guardicore haben nun herausgefunden, dass jeden Tag massenhaft Brute-Force-Attacken auf SQL-Server erfolgen.
Wer die Köpfe hinter der Malware-Kampagne sind, ist bislang nicht klar. Fest steht nur: Die im Hintergrund eingeschleusten Trojaner sind wahlweise auf Cryptomining oder die Fernsteuerung spezialisiert. Und das macht sie somit umso gefährlicher.