Maggie Malware
ইনফোসেক গবেষকরা ম্যালওয়্যারের একটি নতুন অংশ সম্পর্কে সতর্ক করছেন যা ইতিমধ্যেই সারা বিশ্বে ছড়িয়ে থাকা শত শত Microsoft SQL সার্ভারকে সংক্রামিত করতে পরিচালিত করেছে। হুমকিটি ম্যাগি হিসাবে ট্র্যাক করা হচ্ছে এবং এটি একটি বিস্তৃত অনুপ্রবেশকারী বৈশিষ্ট্যগুলির সাথে সজ্জিত। ম্যাগি ম্যালওয়ারের শিকার বেশিরভাগই ভারত, দক্ষিণ কোরিয়া, চীন, রাশিয়া, ভিয়েতনাম, থাইল্যান্ড, মার্কিন যুক্তরাষ্ট্র এবং জার্মানিতে অবস্থিত। সম্প্রতি নিরাপত্তা গবেষকদের একটি প্রতিবেদনে ম্যালওয়্যার সম্পর্কে বিস্তারিত জনগণের কাছে প্রকাশ করা হয়েছে।
সংক্রামিত সিস্টেমে মোতায়েন করা হলে, ম্যাগি ম্যালওয়্যারটি 'sqlmaggieAntiVirus_64.dll' নামে একটি এক্সটেন্ডেড স্টোরড প্রসিডিউর DLL হিসাবে নিজেকে ছদ্মবেশ ধারণ করবে, যা DEEPSoft Co. Ltd নামের একটি কোম্পানির দ্বারা ডিজিটালভাবে স্বাক্ষরিত হবে। এই ফাইলগুলি SQL কোয়েরির কার্যকারিতা প্রসারিত করতে পারে এপিআই রিমোট ইউজার আর্গুমেন্ট গ্রহণ করছে। এই কার্যকারিতার মাধ্যমে, ম্যাগি ডিভাইসে ব্যাকডোর অ্যাক্সেস স্থাপন করতে পারে এবং 50টির বেশি কমান্ড চালাতে পারে।
তাদের নির্দিষ্ট লক্ষ্যের উপর ভিত্তি করে, আক্রমণকারীরা ম্যাগিকে সিস্টেমের তথ্য সংগ্রহ করতে, প্রোগ্রামগুলি চালাতে, ফাইল সিস্টেম পরিচালনা করতে, দূরবর্তী ডেস্কটপ পরিষেবাগুলি শুরু করতে এবং আরও অনেক কিছুর নির্দেশ দিতে পারে। চিহ্নিত কমান্ডগুলির মধ্যে চারটি 'শোষণ' অন্তর্ভুক্ত রয়েছে, যা ইঙ্গিত করতে পারে যে সাইবার অপরাধীরা লঙ্ঘন করা সিস্টেমে নির্দিষ্ট ক্রিয়াকলাপের জন্য পরিচিত দুর্বলতাগুলিকে কাজে লাগাচ্ছে।
ম্যাগি ম্যালওয়্যার হ্যাকারদের সংক্রামিত এমএস-এসকিউএল সার্ভারের নাগালের মধ্যে যে কোনও আইপি ঠিকানার সাথে সংযোগ করার ক্ষমতা প্রদান করতে পারে। উপরন্তু, এর কার্যক্রমকে আরও ভালোভাবে মাস্ক করার জন্য, Maggie SOCKS5 প্রক্সি কার্যকারিতা দিয়ে সজ্জিত এবং একটি নির্বাচিত প্রক্সি সার্ভারের মাধ্যমে সমস্ত অস্বাভাবিক নেটওয়ার্ক প্যাকেটকে রুট করতে পারে।
