Hackers have attempted to move from a compromised SQL Server instance to Microsoft's Azure cloud platform, according to Microsoft researchers, This is the first time a hacking attempt has been made in this manner. While attackers have been known to use this approach in the past for several cloud services, including virtual machines (VMs) and Kubernetes clusters, SQL Server had never been observed using this approach before. "As hackers continue to develop new cloud-specific techniques, they are looking for new vectors to perform lateral movement from certain on-premises environments to cloud resources," the researchers said.

마이크로소프트 연구원에 따르면 해커가 손상된 SQL Server 인스턴스에서 마이크로소프트의 애저 클라우드 플랫폼으로 이동하려고 시도했으며, 이번 방식의 해킹 시도는 처음이라고 밝혔다. 공격자들은 이전에도 가상 머신(VM) 및 Kubernetes 클러스터를 비롯한 여러 클라우드 서비스에서 이 접근 방식을 사용한 것으로 알려져 있었지만, SQL Server에서 이 접근 방식이 사용된 것은 이전에 관찰된 적이 없었다. 연구원은 "해커들이 새로운 클라우드 전용 기술을 계속 개발함에 따라 특정 온-프레미스 환경에서 클라우드 리소스로 측면 이동을 수행할 수 있는 새로운 벡터를 찾고 있다"고 전했다.