Maggie Malware

Maggie er navnet på en nylig oppdaget skadelig programvare som består av en bakdør som kan angripe Microsoft SQL-serveroppsett.

Et forskerteam med DSCO CyTec oppdaget det nye skadelige verktøyet. Det høyeste antallet infiserte systemer av de totalt 600 tusen skannede enhetene var lokalisert i USA, India, Kina og Sør-Korea.

Maggie-bakdøren styres ved hjelp av SQL-spørringer og har en omfattende liste over støttede kommandoer. Skadevaren kan kjøre programmer, utføre prosesser, utføre filoperasjoner og videresende porter. Dette åpner offersystemet for ytterligere utnyttelse og angrep ved bruk av andre vektorer.

Maggie malware kan også fungere som et brohode til enhver ekstern IP som offerserveren kan få tilgang til, og gir trusselaktørene enda flere muligheter til å levere ytterligere ondsinnet nyttelast.

Forskere har identifisert en rekke IP-er knyttet til skadelig programvare og leverer ondsinnede DLL-er og kjørbare filer. En ekstra indikator på kompromiss er tilstedeværelsen av en fil kalt Success.dat, som ligger inne i C:\Program Files.