MS-SQL 서버 공격에 사용되는 CLR SqlShell 분석 - ASEC BLOG 관련 IOC 60개 발견
MS-SQL 서버를 대상으로 하는 공격에 사용되는 CLR SqlShell 악성코드를 분석하는 블로그입니다. SqlShell은 MS-SQL 서버에 설치되어 공격자의 명령을 실행하거나 다양한 악의적인 행위를 수행할 수 있는 기능을 지원하는 CLR Stored Procedure로 제작된 DLL입니다. 본 블로그에서는 각각의 SqlShell들의 기능과 공격에 사용된 실제 사례들을 분석하여 공개합니다.
MS-SQL 서버를 대상으로 하는 공격에 사용되는 CLR SqlShell 악성코드를 분석하는 블로그입니다. SqlShell은 MS-SQL 서버에 설치되어 공격자의 명령을 실행하거나 다양한 악의적인 행위를 수행할 수 있는 기능을 지원하는 CLR Stored Procedure로 제작된 DLL이며, 본 블로그에서는 각각의 SqlShell들의 기능과 공격에 사용된 실제 사례들을 분석하여 공개합니다.
Ahnlab
CLR SQLSHELL Analysis used for MS -SQL server attack -ASEC blog
A blog that analyzes CLR SQLSHELL malware used for attacks targeting MS-SQL servers.SQLSHELL is a DLL built on the MS-SQL server that supports the ability to execute the attacker’s command or to perform various malicious actions.This blog analyzes and discloses the functions of each SQLSHELL and the actual examples used for attack.
A blog that analyzes CLR SQLSHELL malware used for attacks targeting MS-SQL servers.SQLSHELL is a DLL made of CLR Stored Procedure, which is installed on the MS-SQL server to execute the attacker’s command or to perform various malicious behaviors.Analyze and disclose real cases.
https://asec.ahnlab.com/ko/51977/