Maggie Malware

Maggie è il nome di un malware scoperto di recente che comprende una backdoor in grado di attaccare le configurazioni del server Microsoft SQL.

Un team di ricerca con DSCO CyTec ha scoperto il nuovo strumento dannoso. Il maggior numero di sistemi infetti su un totale di 600mila entità scansionate si trovava negli Stati Uniti, in India, Cina e Corea del Sud.

La backdoor di Maggie è controllata tramite query SQL e dispone di un ampio elenco di comandi supportati. Il malware può eseguire programmi, eseguire processi, eseguire operazioni sui file e inoltrare porte. Ciò apre il sistema vittima a un ulteriore sfruttamento e attacchi utilizzando altri vettori.

Il malware Maggie può anche fungere da testa di ponte per qualsiasi IP esterno a cui il server della vittima può accedere, offrendo agli attori delle minacce ancora più opzioni per fornire ulteriori payload dannosi.

I ricercatori hanno identificato una serie di IP associati al malware e che forniscono DLL ed eseguibili dannosi. Un ulteriore indicatore di compromissione è la presenza di un file denominato Success.dat, che si trova all'interno di C:\Programmi.