Maggie Malware

computer malware

A Maggie egy újonnan felfedezett rosszindulatú program neve, amely egy hátsó ajtót tartalmaz, amely megtámadhatja a Microsoft SQL szerver beállításait.

A DSCO CyTec kutatócsoportja felfedezte az új rosszindulatú eszközt. A 600 ezer vizsgált entitás közül a legtöbb fertőzött rendszer az Egyesült Államokban, Indiában, Kínában és Dél-Koreában található.

A Maggie hátsó ajtót SQL lekérdezések vezérlik, és a támogatott parancsok széles listáját tartalmazza. A kártevő programokat futtathat, folyamatokat hajthat végre, fájlműveleteket hajthat végre és portokat továbbíthat. Ez megnyitja az áldozatrendszert a további kizsákmányolás és más vektorokat használó támadások előtt.

A Maggie kártevő hídfőként is működhet bármely külső IP-cím felé, amelyhez az áldozat szerver hozzáférhet, így a fenyegetés szereplőinek még több lehetőséget biztosítanak további rosszindulatú rakományok szállítására.

A kutatók számos olyan IP-címet azonosítottak, amelyek a rosszindulatú programhoz kapcsolódnak, és rosszindulatú DLL-eket és végrehajtható fájlokat szállítanak. A kompromisszum további mutatója a Success.dat nevű fájl jelenléte, amely a C:\Program Files mappában található.

October 10, 2022
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.