랜섬웨어 감염 케이스
2022년 10월 MS-SQL 데이터베이스 보안 취약점을 이용하여 유포되는 Masscan 랜섬웨어가 성행 함

랜섬웨어 감염 케이스
쇼단 전용 필터를 통해 국내 MS-SQL 을 운영 중인 시스템 확인 결과 약 37,790대가 발견 됨
Usage Filter : country:KR port:1433

랜섬웨어 감염 케이스
제품 버전 확인 결과 취약점 및 SQL 인젝션 공격에 매우 취약한 2000 또는 2005 버전들이 상당수를 차지하고 있음

랜섬웨어 감염 케이스
공격자는 취약한 데이터베이스를 대상으로 xp_cmdshell 쿼리문을 삽입하여 명령어를 실행하고 랜섬웨어 감염을 유도

랜섬웨어 감염 케이스
실제 침해당한 데이터베이스 서버 로그 분석 결과 xp_cmdshell 프로시저를 통해 랜섬웨어를 감염시키는 공격 사례가 발생