2019年10月22日

 

世界知名電腦安全軟體公司ESET的研究人員發現，中國駭客已開發出一種新型惡意軟體，它可以改變微軟公司SQL Server (MSSQL)的資料庫，並創建一個後門，從而可以讓駭客透過特殊密碼連接到任何帳戶。

據美國網路科技新聞網站ZDNet週一（10月21日）報導，駭客每次使用特殊密碼時，這個後門還能幫助駭客隱藏活動，使其無法被用戶發現。駭客們從而可以偷偷地複製、修改或刪除資料庫內容。

這個後門名為skip-2.0，ESET稱，skip-2.0只針對MSSQL Server 11和12伺服器，儘管它們不是最新的版本，但卻是最常用的版本。

 

ESET公司研究人員一直在追蹤 “Winnti Group” 的活動，他們發現skip-2.0與Winnti Group有關。Winnti Group是ESET公司對中國政府支持的駭客的統稱。

ESET說，skip-2.0與Winnti Group的其他駭客工具有諸多相似之處，如PortReuse和ShadowPad後門。

PortReuse是一款ISS伺服器後門， ShadowPad則是一款Windows後門木馬。

 

[照片]

至少自2014年以來，與中國國安部有關聯的網路駭客就開始入侵眾多美國和全球的管理服務和雲端服務提供者。