{"id":4166,"date":"2022-05-19T09:13:00","date_gmt":"2022-05-19T07:13:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4166"},"modified":"2022-05-19T21:16:14","modified_gmt":"2022-05-19T19:16:14","slug":"des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/","title":{"rendered":"DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES"},"content":{"rendered":"\n

Le g\u00e9ant technologique Microsoft a mis en garde contre une attaque par force brute qui cible les serveurs de bases de donn\u00e9es Microsoft SQL Server (MSSQL) mal s\u00e9curis\u00e9s et expos\u00e9s \u00e0 l’Internet avec des mots de passe faibles.<\/p>\n\n\n\n

Ce n’est pas la premi\u00e8re fois que les serveurs Microsoft SQL sont vis\u00e9s cette ann\u00e9e. Cependant, la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que cette fois, les hackers de cette campagne profitent de l’outil l\u00e9gitime sqlps.exe comme binaire \u00ab\u00a0living-off-the-land\u00a0\u00bb (LOLBin).<\/p>\n\n\n\n

Les attaquants cr\u00e9ent l’utilitaire sqlps.exe pour maintenir la persistance<\/strong><\/p>\n\n\n\n

L’\u00e9quipe de renseignement de s\u00e9curit\u00e9 de Microsoft a \u00e9galement r\u00e9v\u00e9l\u00e9<\/a><\/strong> que les acteurs de la menace parviennent \u00e0 persister en cr\u00e9ant l’utilitaire sqlps.exe. Apr\u00e8s avoir ex\u00e9cut\u00e9 les commandes de reconnaissance, les hackers modifient le mode de d\u00e9marrage du service SQL en LocalSystem afin de gagner du terrain sur le syst\u00e8me.<\/p>\n\n\n\n

En outre, ils utilisent sqlps.exe pour cr\u00e9er un nouveau compte qu’ils incluent dans le r\u00f4le sysadmin. Cela leur a permis de prendre le contr\u00f4le total du serveur SQL, obtenant ainsi un acc\u00e8s pour effectuer d’autres actions telles que l’implantation de charges utiles sur le syst\u00e8me affect\u00e9.<\/p>\n\n\n\n

L’utilisation de sqlps par les hackers leur permet d’ex\u00e9cuter des commandes PowerShell qui, autrement, enregistreraient les op\u00e9rations des cmdlets dans le journal des \u00e9v\u00e9nements de Windows. L’utilitaire sqlps poss\u00e8de \u00e9galement un serveur Microsoft SQL qui permet de charger facilement les cmdlets du serveur SQL en tant que LoLBin.<\/p>\n\n\n\n

En outre, il permet aux acteurs de la menace de maintenir leur couverture en s’assurant qu’ils ne laissent pas de traces derri\u00e8re eux pendant que les chercheurs en s\u00e9curit\u00e9 analysent leurs attaques. Selon Microsoft, les attaquants utilisent sqlps parce qu’il s’agit de l’un des moyens les plus efficaces de contourner le Script Block Logging, un outil PowerShell qui consigne habituellement les op\u00e9rations des cmdlets dans le journal des \u00e9v\u00e9nements de Windows.<\/p>\n\n\n\n

Une attaque similaire contre les serveurs MSSQL a \u00e9t\u00e9 signal\u00e9e en d\u00e9but d’ann\u00e9e lorsque des hackers ont d\u00e9ploy\u00e9 le cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) CirenegRAT. Lors de la campagne pr\u00e9c\u00e9dente, en f\u00e9vrier de cette ann\u00e9e, les hackers ont compromis les serveurs MSSQL en d\u00e9posant des balises Strike \u00e0 l’aide des commandes Microsoft SQL xp_cmdshell.<\/p>\n\n\n\n

L’attaque contre MSSQL a \u00e9t\u00e9 d\u00e9crite comme tr\u00e8s puissante<\/strong><\/p>\n\n\n\n

MSSQL a \u00e9t\u00e9 de plus en plus cibl\u00e9 ces derniers temps, bien que les serveurs aient toujours \u00e9t\u00e9 une cible majeure pour les hackers depuis plusieurs ann\u00e9es. Dans les campagnes r\u00e9centes, les acteurs de la menace essaient de voler des milliers de serveurs vuln\u00e9rables pour atteindre diff\u00e9rents objectifs finaux.<\/p>\n\n\n\n

Dans l’une des principales attaques qui a dur\u00e9 pr\u00e8s de deux ans, les hackers ont obtenu un acc\u00e8s par une porte d\u00e9rob\u00e9e \u00e0 pr\u00e8s de 3 000 serveurs \u00e9quip\u00e9s de RAT, suite \u00e0 des attaques par force brute. Les hackers ont \u00e9galement d\u00e9ploy\u00e9 des cryptomonnaies Voller (VDS) et Monero (*XRM) sur les serveurs compromis.<\/p>\n\n\n\n

Ce type d’attaque a \u00e9t\u00e9 class\u00e9 comme tr\u00e8s puissant et tend \u00e0 \u00eatre sans fichier. Cela s’explique par le fait qu’elles utilisent des logiciels fiables, ce qui les rend tr\u00e8s difficiles \u00e0 rep\u00e9rer par les logiciels antivirus. En outre, les acteurs de la menace sont tr\u00e8s prudents et ne laissent g\u00e9n\u00e9ralement pas d’artefacts derri\u00e8re eux qui pourraient permettre de remonter jusqu’\u00e0 eux. Dans la plupart des cas, l’attaquant tente de se fondre dans les t\u00e2ches administratives habituelles et l’activit\u00e9 normale du r\u00e9seau, tout en restant cach\u00e9 pendant une longue p\u00e9riode. Microsoft a not\u00e9 que l’utilisation de LOLBin montre l’importance d’obtenir une visibilit\u00e9 totale du comportement d’ex\u00e9cution des scripts pour exposer les codes malveillants.<\/p>\n\n\n\n

Les serveurs Microsoft SQL continuent d’\u00eatre expos\u00e9s<\/strong><\/p>\n\n\n\n

Comme indiqu\u00e9 pr\u00e9c\u00e9demment, les serveurs MSSQL ont \u00e9t\u00e9 attaqu\u00e9s plus d’une fois cette ann\u00e9e. En f\u00e9vrier, des chercheurs en s\u00e9curit\u00e9 ont averti que les serveurs MSSQL vuln\u00e9rables \u00e9taient la cible de hackers dans le cadre de la campagne de d\u00e9ploiement de l’outil Cobalt Strike sur les h\u00f4tes affect\u00e9s.<\/p>\n\n\n\n

\u00ab\u00a0Les attaques qui ciblent les serveurs MS SQL comprennent des attaques sur l’environnement o\u00f9 sa vuln\u00e9rabilit\u00e9 n’a pas \u00e9t\u00e9 corrig\u00e9e, avait alors averti la soci\u00e9t\u00e9 Sud-Cor\u00e9enne de cybers\u00e9curit\u00e9 ASEC.<\/p>\n\n\n\n

Le cadre de test de p\u00e9n\u00e9tration Cobalt Strike permet aux acteurs de la menace de d\u00e9ployer un agent sur le syst\u00e8me cibl\u00e9, ce qui leur donne un acc\u00e8s \u00e0 distance au syst\u00e8me affect\u00e9. Une version d\u00e9j\u00e0 craqu\u00e9e du logiciel a \u00e9t\u00e9 vue utilis\u00e9e activement par plusieurs acteurs de la menace dans la nature. Selon l’ASEC, les intrusions ont consist\u00e9 \u00e0 scanner le port 1433 pour v\u00e9rifier le serveur MSSQL expos\u00e9 afin de mener des attaques par force brute. Dans la plupart des cas, les hackers trouvent plus facile de compromettre des serveurs sur Internet. M\u00eame ceux qui ne sont pas accessibles par Internet sont \u00e9galement vuln\u00e9rables, mais ils sont moins susceptibles d’\u00eatre expos\u00e9s.<\/p>\n\n\n\n

Des conseils aux administrateurs pour prot\u00e9ger leurs serveurs<\/strong><\/p>\n\n\n\n

Microsoft a \u00e9galement fourni un conseil pour aider les administrateurs \u00e0 se d\u00e9fendre contre les attaques. Il leur a \u00e9t\u00e9 demand\u00e9 de ne pas exposer les serveurs \u00e0 Internet pour \u00e9viter que ces derniers ne deviennent la cible d’attaques. Ils doivent \u00e9galement placer le serveur derri\u00e8re un pare-feu et utiliser un mot de passe d’administrateur fort qui ne peut \u00eatre forc\u00e9 ou devin\u00e9.<\/p>\n\n\n\n

Microsoft a \u00e9galement conseill\u00e9 aux administrateurs d’appliquer les derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9 afin de minimiser les risques d’attaque et de pr\u00e9venir les attaques qui tirent parti de vuln\u00e9rabilit\u00e9s connues. Les administrateurs devraient \u00e9galement activer la fonction de connexion pour surveiller toute activit\u00e9 inattendue ou suspecte ou toute tentative r\u00e9currente.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le g\u00e9ant technologique Microsoft a mis en garde contre une attaque par force brute qui cible les serveurs de bases de donn\u00e9es Microsoft SQL Server (MSSQL) mal s\u00e9curis\u00e9s et expos\u00e9s \u00e0 l’Internet avec des mots de passe faibles. Ce n’est pas la premi\u00e8re fois que les serveurs Microsoft SQL sont vis\u00e9s cette ann\u00e9e. Cependant, la … Continue reading DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1028,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le g\u00e9ant technologique Microsoft a mis en garde contre une attaque par force brute qui cible les serveurs de bases de donn\u00e9es Microsoft SQL Server (MSSQL) mal s\u00e9curis\u00e9s et expos\u00e9s \u00e0 l’Internet avec des mots de passe faibles. Ce n’est pas la premi\u00e8re fois que les serveurs Microsoft SQL sont vis\u00e9s cette ann\u00e9e. Cependant, la … Continue reading DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-05-19T07:13:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-05-19T19:16:14+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"880\" \/>\n\t<meta property=\"og:image:height\" content=\"543\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES\",\"datePublished\":\"2022-05-19T07:13:00+00:00\",\"dateModified\":\"2022-05-19T19:16:14+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/\"},\"wordCount\":1051,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/\",\"name\":\"DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1\",\"datePublished\":\"2022-05-19T07:13:00+00:00\",\"dateModified\":\"2022-05-19T19:16:14+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1\",\"width\":880,\"height\":543},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES - Blog KoDDoS","og_description":"Le g\u00e9ant technologique Microsoft a mis en garde contre une attaque par force brute qui cible les serveurs de bases de donn\u00e9es Microsoft SQL Server (MSSQL) mal s\u00e9curis\u00e9s et expos\u00e9s \u00e0 l’Internet avec des mots de passe faibles. Ce n’est pas la premi\u00e8re fois que les serveurs Microsoft SQL sont vis\u00e9s cette ann\u00e9e. Cependant, la … Continue reading DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-05-19T07:13:00+00:00","article_modified_time":"2022-05-19T19:16:14+00:00","og_image":[{"width":880,"height":543,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES","datePublished":"2022-05-19T07:13:00+00:00","dateModified":"2022-05-19T19:16:14+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/"},"wordCount":1051,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/","name":"DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1","datePublished":"2022-05-19T07:13:00+00:00","dateModified":"2022-05-19T19:16:14+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1","width":880,"height":543},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-utilisent-un-utilitaire-integre-pour-cibler-les-serveurs-microsoft-sql-vulnerables\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS UTILISENT UN UTILITAIRE INT\u00c9GR\u00c9 POUR CIBLER LES SERVEURS MICROSOFT SQL VULN\u00c9RABLES"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/07\/Nations-Backed-Hackers-Grow-as-a-Threat-Microsoft-Already-Warned-over-10000-Users.jpg?fit=880%2C543&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-15c","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4166"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4166\/revisions"}],"predecessor-version":[{"id":4167,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4166\/revisions\/4167"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1028"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}