Tool zum Erkennen von Infektionen in MySQL-Instanzen



MELEE: Ein Tool zur Erkennung von Ransomware-Infektionen in MySQL-Instanzen

Angreifer missbrauchen MySQL-Instanzen für schändliche Handlungen Operationen im Internet. Die Cyberkriminellen haben es auf exponierte MySQL-Instanzen abgesehen und lösen in großem Umfang Infektionen aus, um Daten zu exfiltrieren, zu zerstören und Geld durch Lösegeld zu erpressen. Eine der größten Bedrohungen für MySQL-Bereitstellungen ist beispielsweise Ransomware. Wir haben ein Tool namens „MELEE“ entwickelt, um potenzielle Infektionen in MySQL-Instanzen zu erkennen. Das Tool ermöglicht Sicherheitsforschern, Penetrationstestern usw Bedrohungsinformationen Experten erkennen kompromittierte und infizierte MySQL-Instanzen, auf denen Schadcode ausgeführt wird. Das Tool ermöglicht Ihnen außerdem eine effiziente Recherche im Bereich Malware, die auf Cloud-Datenbanken abzielt. In dieser Version des Tools werden die folgenden Module unterstützt:

  • MySQL-Instanz Informationsbeschaffung und Aufklärung
  • Exposition der MySQL-Instanz im Internet
  • MySQL-Zugriffsberechtigungen zur Beurteilung der Remote-Befehlsausführung
  • MySQL-Benutzeraufzählung
  • MySQL-Ransomware-Infektionen
  • Basic Bewertung prüft, ob Ransomware-Infektionen erkannt werden
  • Umfangreiche Beurteilungsprüfungen zum Extrahieren heimtückischer Details über potenzielle Ransomware-Infektionen
  • MySQL-Ransomware-Erkennung und -Scan für nicht authentifizierte und authentifizierte Bereitstellungen

Werkzeugnutzung

Erforscht und entwickelt von Aditya K Sood und Rohit Bansal



Source link

Loading...