Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Backdoors Maggie Malware

Maggie Malware

Μέχρι το Mezo το Backdoors
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της Infosec προειδοποιούν για ένα νέο κομμάτι κακόβουλου λογισμικού που έχει ήδη καταφέρει να μολύνει εκατοντάδες διακομιστές SQL της Microsoft που είναι εξαπλωμένοι σε όλο τον κόσμο. Η απειλή παρακολουθείται ως Maggie και είναι εξοπλισμένη με ένα εκτεταμένο σύνολο παρεμβατικών χαρακτηριστικών. Τα θύματα του κακόβουλου λογισμικού Maggie εντοπίζονται κυρίως στην Ινδία, τη Νότια Κορέα, την Κίνα, τη Ρωσία, το Βιετνάμ, την Ταϊλάνδη, τις ΗΠΑ και τη Γερμανία. Λεπτομέρειες σχετικά με το κακόβουλο λογισμικό αποκαλύφθηκαν στο κοινό σε μια έκθεση ερευνητών ασφαλείας πρόσφατα.

Όταν αναπτυχθεί στα μολυσμένα συστήματα, το κακόβουλο λογισμικό Maggie θα μεταμφιεστεί ως ένα εκτεταμένο αποθηκευμένο DLL διαδικασίας με το όνομα «sqlmaggieAntiVirus_64.dll», το οποίο θα υπογραφεί ψηφιακά από μια εταιρεία που ονομάζεται DEEPSoft Co. Ltd. Αυτά τα αρχεία μπορούν να επεκτείνουν τη λειτουργικότητα των ερωτημάτων SQL μέσω API που δέχεται ορίσματα απομακρυσμένου χρήστη. Μέσω αυτής της λειτουργικότητας, η Maggie μπορεί να δημιουργήσει πρόσβαση στην κερκόπορτα στη συσκευή και να εκτελέσει περισσότερες από 50 εντολές.

Με βάση τους συγκεκριμένους στόχους τους, οι εισβολείς μπορούν να δώσουν εντολή στη Maggie να συλλέξει πληροφορίες συστήματος, να εκτελέσει προγράμματα, να διαχειριστεί το σύστημα αρχείων, να ξεκινήσει υπηρεσίες απομακρυσμένης επιφάνειας εργασίας και πολλά άλλα. Οι εντολές που προσδιορίστηκαν περιλαμβάνουν επίσης τέσσερις εντολές «Exploit», οι οποίες θα μπορούσαν να υποδεικνύουν ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται γνωστά τρωτά σημεία για ορισμένες ενέργειες στα συστήματα που έχουν παραβιαστεί.

Το κακόβουλο λογισμικό Maggie μπορεί επίσης να παρέχει στους χάκερ τη δυνατότητα να συνδεθούν σε οποιαδήποτε διεύθυνση IP που βρίσκεται κοντά στον μολυσμένο διακομιστή MS-SQL. Επιπλέον, για να συγκαλύψει καλύτερα τις δραστηριότητές της, η Maggie είναι εξοπλισμένη με λειτουργικότητα διακομιστή μεσολάβησης SOCKS5 και μπορεί να δρομολογήσει όλα τα μη φυσιολογικά πακέτα δικτύου μέσω ενός επιλεγμένου διακομιστή μεσολάβησης.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,381
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...