マギーマルウェア
Maggie は、Microsoft SQL サーバーのセットアップを攻撃できるバックドアを含む、新たに発見されたマルウェアの名前です。
DSCO CyTec の研究チームは、新しい悪意のあるツールを発見しました。スキャンされた合計 60 万のエンティティのうち、感染したシステムの数が最も多かったのは、米国、インド、中国、および韓国でした。
Maggie バックドアは、SQL クエリを使用して制御され、サポートされているコマンドの広範なリストを備えています。マルウェアは、プログラムの実行、プロセスの実行、ファイル操作の実行、およびポートの転送を行うことができます。これにより、被害者のシステムがさらに悪用され、他のベクトルを使用した攻撃を受ける可能性があります。
Maggie マルウェアは、被害者のサーバーがアクセスできる任意の外部 IP への橋頭堡としても機能し、攻撃者にさらなる悪意のあるペイロードを配信するためのさらに多くのオプションを提供します。
研究者は、マルウェアに関連し、悪意のある DLL と実行可能ファイルを配信する一連の IP を特定しました。 C:\Program Files 内にある、Success.dat という名前のファイルの存在も、侵害の兆候です。
October 10, 2022
