Maggie Malware

Maggie er navnet på en nyopdaget malware, der består af en bagdør, der kan angribe Microsoft SQL-serveropsætninger.

Et forskerhold med DSCO CyTec opdagede det nye ondsindede værktøj. Det højeste antal inficerede systemer ud af de i alt 600 tusinde scannede enheder var placeret i USA, Indien, Kina og Sydkorea.

Maggie-bagdøren styres ved hjælp af SQL-forespørgsler og har en omfattende liste over understøttede kommandoer. Malwaren kan køre programmer, udføre processer, udføre filoperationer og videresende porte. Dette åbner offersystemet for yderligere udnyttelse og angreb ved hjælp af andre vektorer.

Maggie-malwaren kan også fungere som et brohoved til enhver ekstern IP, som offerserveren kan få adgang til, hvilket giver trusselsaktørerne endnu flere muligheder for at levere yderligere ondsindet nyttelast.

Forskere har identificeret en række IP'er forbundet med malwaren og leverer ondsindede DLL'er og eksekverbare filer. En yderligere indikator for kompromittering er tilstedeværelsen af en fil med navnet Success.dat, der er placeret inde i C:\Program Files.