Maggie 是一種新發現的惡意軟件的名稱,它包含一個可以攻擊 Microsoft SQL 服務器設置的後門。
DSCO CyTec 的一個研究小組發現了這種新的惡意工具。在 60 萬個掃描實體中,受感染系統數量最多的是美國、印度、中國和韓國。
Maggie 後門是使用 SQL 查詢控制的,並具有廣泛的受支持命令列表。該惡意軟件可以運行程序、執行進程、執行文件操作和轉發端口。這使受害者係統可以使用其他向量進一步利用和攻擊。
Maggie 惡意軟件還可以充當受害者服務器可以訪問的任何外部 IP 的橋頭堡,從而為威脅參與者提供更多選項來傳遞更多惡意負載。
研究人員已經確定了一系列與惡意軟件相關的 IP,並提供惡意 DLL 和可執行文件。另一個危害跡像是存在名為 Success.dat 的文件,位於 C:\Program Files 內。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
