Maggie Malware

A Maggie egy újonnan felfedezett rosszindulatú program neve, amely egy hátsó ajtót tartalmaz, amely megtámadhatja a Microsoft SQL szerver beállításait.

A DSCO CyTec kutatócsoportja felfedezte az új rosszindulatú eszközt. A 600 ezer vizsgált entitás közül a legtöbb fertőzött rendszer az Egyesült Államokban, Indiában, Kínában és Dél-Koreában található.

A Maggie hátsó ajtót SQL lekérdezések vezérlik, és a támogatott parancsok széles listáját tartalmazza. A kártevő programokat futtathat, folyamatokat hajthat végre, fájlműveleteket hajthat végre és portokat továbbíthat. Ez megnyitja az áldozatrendszert a további kizsákmányolás és más vektorokat használó támadások előtt.

A Maggie kártevő hídfőként is működhet bármely külső IP-cím felé, amelyhez az áldozat szerver hozzáférhet, így a fenyegetés szereplőinek még több lehetőséget biztosítanak további rosszindulatú rakományok szállítására.

A kutatók számos olyan IP-címet azonosítottak, amelyek a rosszindulatú programhoz kapcsolódnak, és rosszindulatú DLL-eket és végrehajtható fájlokat szállítanak. A kompromisszum további mutatója a Success.dat nevű fájl jelenléte, amely a C:\Program Files mappában található.