攻击者入侵微软 SQL 服务器，窃取设备的带宽

据外媒网站消息，微软的SQL服务器遭到攻击入侵，导致带宽遭到破坏。据悉，攻击者为了窃取微软设备的带宽，安装了代理软件，将设备的可用互联网带宽分配为代理服务器，远程用户可以使用该服务器进行各种操作，如情报收集、内容分发、测试或市场研究。作为共享带宽的回报，设备所有者可以从向客户收取的费用中抽成。

例如，Peer2Profit服务显示，通过在数以千计的设备上安装该公司的软件，每月赚取多达6000美元的收入。

韩国公司Ahnlab的研究人员28日发表的一份新报告显示，一种新的恶意软件活动正通过安装代理软件，利用受害者的网络带宽赚钱。攻击者通过为用户设置其电子邮件地址来获得带宽补偿，而用户很难发现这种问题，可能只是感觉到网络速度有时会变慢。

在设备上偷装代理客户端

Ahnlab观察到通过捆绑广告的软件和其他恶意软件，为 Peer2Profit 和 IPRoyal 等服务安装代理软件。

恶意软件检查代理客户端是否在主机上运行，如果停用，它可以使用 "p2p_start() "函数来启动。

对于 IPRoyal 的 Pawns，恶意软件更喜欢安装客户端的 CLI 版本而不是 GUI 版本，因为其目的是让该进程在后台隐蔽地运行。

攻击者使用DLL形式的Pawns，以编码的字符串形式提供他们的电子邮件和密码，并用 "Initialize() "和 "startMainRoutine() "函数来启动。在设备上安装代理软件后，该软件会将其添加为可用代理，远程用户可以使用它在互联网上进行任何操作。也就是说，其他攻击者在受害者不知情的情况下，可以使用这些代理进行非法活动。

感染MS-SQL服务器

Ahnlab的报告显示，使用这种方案创收的恶意软件也会针对脆弱的MS-SQL服务器来安装Peer2Profit客户端。这种情况从2022年6月开始持续到现在，研究人员从受感染系统中检索到的大多数日志都显示存在一个名为“sdk.mdf”的 UPX 打包数据库文件。

微软SQL服务器常见的威胁有进行加密货币劫持的加密货币币矿工，也有攻击者通过Cobalt Strike信标将服务器作为进入网络的支点。

Microsoft SQL 服务器一般位于具有请丰富 Internet 带宽的公司网络或数据中心，代理服务可以将其出售，用于非法目的。使用代理软件客户端增加了长时间不被发现的机会，这样可以转化为更大的利润。目前，尚不清楚有多少人通过这种方法赚了多少钱。

如何防止服务器被入侵？

首先，要设置复杂高强度的密码。一个安全的密码非常重要，密码中最好要带有大小写字母、数字、特殊符号等；其次，配置好防护墙安全。同时，要不断完善服务器系统的安全性能，及时更新系统补丁；最后，还要做好数据的备份工作。在网络攻击越发频繁的时代，要不断提高网络安全意识，做好防护措施。