Maggie Malware

Istraživači Infoseca upozoravaju na novi zlonamjerni softver koji je već uspio zaraziti stotine Microsoft SQL poslužitelja raširenih po cijelom svijetu. Prijetnja se prati kao Maggie i opremljena je ekspanzivnim skupom nametljivih značajki. Žrtve zlonamjernog softvera Maggie uglavnom su locirane u Indiji, Južnoj Koreji, Kini, Rusiji, Vijetnamu, Tajlandu, SAD-u i Njemačkoj. Pojedinosti o zlonamjernom softveru otkrivene su javnosti u nedavnom izvješću sigurnosnih istraživača.

Kada se postavi na zaražene sustave, zlonamjerni softver Maggie prerušit će se u DLL proširene pohranjene procedure pod nazivom 'sqlmaggieAntiVirus_64.dll', koji će digitalno potpisati tvrtka DEEPSoft Co. Ltd. Ove datoteke mogu proširiti funkcionalnost SQL upita putem API koji prihvaća argumente udaljenog korisnika. Kroz ovu funkcionalnost, Maggie može uspostaviti backdoor pristup uređaju i izvršiti preko 50 naredbi.

Na temelju svojih specifičnih ciljeva, napadači mogu uputiti Maggie da prikuplja informacije o sustavu, izvršava programe, upravlja datotečnim sustavom, pokreće usluge udaljene radne površine i više. Identificirane naredbe također uključuju četiri 'Exploit' naredbe, koje bi mogle značiti da kibernetički kriminalci iskorištavaju poznate ranjivosti za određene radnje na probijenim sustavima.

Zlonamjerni softver Maggie također može pružiti hakerima mogućnost povezivanja na bilo koju IP adresu unutar dosega zaraženog MS-SQL poslužitelja. Osim toga, kako bi bolje prikrila svoje aktivnosti, Maggie je opremljena SOCKS5 proxy funkcijom i može usmjeriti sve nenormalne mrežne pakete kroz odabrani proxy poslužitelj.