Maggie 是一种新发现的恶意软件的名称,它包含一个可以攻击 Microsoft SQL 服务器设置的后门。
DSCO CyTec 的一个研究小组发现了这种新的恶意工具。在 60 万个扫描实体中,受感染系统数量最多的是美国、印度、中国和韩国。
Maggie 后门是使用 SQL 查询控制的,并具有广泛的受支持命令列表。该恶意软件可以运行程序、执行进程、执行文件操作和转发端口。这使受害者系统可以使用其他向量进一步利用和攻击。
Maggie 恶意软件还可以充当受害者服务器可以访问的任何外部 IP 的桥头堡,从而为威胁参与者提供更多选项来传递更多恶意负载。
研究人员已经确定了一系列与恶意软件相关的 IP,并提供恶意 DLL 和可执行文件。另一个危害迹象是存在名为 Success.dat 的文件,位于 C:\Program Files 内。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
