Мэгги вредоносное ПО

Maggie — это название недавно обнаруженного вредоносного ПО, представляющего собой бэкдор, который может атаковать установки сервера Microsoft SQL.

Исследовательская группа из DSCO CyTec обнаружила новый вредоносный инструмент. Наибольшее количество зараженных систем из 600 тысяч проверенных объектов было в США, Индии, Китае и Южной Корее.

Бэкдор Maggie управляется с помощью SQL-запросов и имеет обширный список поддерживаемых команд. Вредоносное ПО может запускать программы, выполнять процессы, выполнять операции с файлами и перенаправлять порты. Это открывает систему-жертву для дальнейшей эксплуатации и атак с использованием других векторов.

Вредоносная программа Maggie также может выступать в качестве плацдарма для любого внешнего IP-адреса, к которому может получить доступ сервер-жертва, предоставляя злоумышленникам еще больше возможностей для доставки дополнительных вредоносных полезных нагрузок.

Исследователи определили ряд IP-адресов, связанных с вредоносным ПО и доставляющих вредоносные библиотеки DLL и исполняемые файлы. Дополнительным индикатором компрометации является наличие файла Success.dat, расположенного в каталоге C:\Program Files.