解密新型SQL Server无文件持久化恶意程序的问题

近期，阿里云云安全中心基于全新的深度威胁检测功能，监测到云上部分用户的 SQL Server 数据库内部隐藏着一种新型的持久化后门程序。攻击者利用弱口令不严谨配置，以非常简单的攻击方法进入数据库，即可植入该后门，更致命的是，该后门高度隐蔽和持久化控制的特性，让发现和清除变得困难。拓展安全建议此次发现的新型持久化恶意程序，攻击者主要针对云上SQL Server服务发动攻击，除了常规的弱口令爆破外，入侵者还会尝试某些应用服务供应商的数据库初始化口令。