Maggie Malware
អ្នកស្រាវជ្រាវ Infosec កំពុងព្រមានអំពីបំណែកថ្មីនៃមេរោគដែលបានគ្រប់គ្រងរួចហើយដើម្បីឆ្លងទៅម៉ាស៊ីនមេ Microsoft SQL រាប់រយដែលរីករាលដាលពាសពេញពិភពលោក។ ការគំរាមកំហែងនេះកំពុងត្រូវបានតាមដានជា Maggie ហើយត្រូវបានបំពាក់ដោយសំណុំនៃលក្ខណៈពិសេសដែលរំខាន។ ជនរងគ្រោះនៃមេរោគ Maggie malware ភាគច្រើនមានទីតាំងនៅប្រទេសឥណ្ឌា កូរ៉េខាងត្បូង ចិន រុស្ស៊ី វៀតណាម ថៃ សហរដ្ឋអាមេរិក និងអាល្លឺម៉ង់។ ព័ត៌មានលម្អិតអំពីមេរោគនេះត្រូវបានបង្ហាញជាសាធារណៈនៅក្នុងរបាយការណ៍មួយដោយអ្នកស្រាវជ្រាវសន្តិសុខនាពេលថ្មីៗនេះ។
នៅពេលដាក់ពង្រាយនៅលើប្រព័ន្ធដែលមានមេរោគ មេរោគ Maggie នឹងក្លែងខ្លួនជា Extended Stored Procedure DLL ដែលមានឈ្មោះថា 'sqlmaggieAntiVirus_64.dll' ដែលនឹងត្រូវបានចុះហត្ថលេខាជាឌីជីថលដោយក្រុមហ៊ុនដែលមានឈ្មោះថា DEEPSoft Co. Ltd ។ ឯកសារទាំងនេះអាចពង្រីកមុខងារនៃសំណួរ SQL តាមរយៈ API ទទួលយកអាគុយម៉ង់អ្នកប្រើប្រាស់ពីចម្ងាយ។ តាមរយៈមុខងារនេះ Maggie អាចបង្កើតការចូលប្រើ backdoor ទៅកាន់ឧបករណ៍ និងប្រតិបត្តិជាង 50 ពាក្យបញ្ជា។
ដោយផ្អែកលើគោលដៅជាក់លាក់របស់ពួកគេ អ្នកវាយប្រហារអាចណែនាំ Maggie ឱ្យប្រមូលព័ត៌មានប្រព័ន្ធ ប្រតិបត្តិកម្មវិធី គ្រប់គ្រងប្រព័ន្ធឯកសារ ចាប់ផ្តើមសេវាកុំព្យូទ័រពីចម្ងាយ និងច្រើនទៀត។ ពាក្យបញ្ជាដែលបានកំណត់អត្តសញ្ញាណក៏រួមបញ្ចូលផងដែរនូវ 'Exploit' ចំនួនបួន ដែលអាចបង្ហាញថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលគេស្គាល់សម្រាប់សកម្មភាពជាក់លាក់នៅលើប្រព័ន្ធដែលបំពាន។
មេរោគ Maggie ក៏អាចផ្តល់ឱ្យពួក Hacker នូវសមត្ថភាពក្នុងការភ្ជាប់ទៅអាសយដ្ឋាន IP ណាមួយដែលអាចចូលទៅដល់ម៉ាស៊ីនមេ MS-SQL ដែលមានមេរោគ។ លើសពីនេះទៀត ដើម្បីបិទបាំងសកម្មភាពរបស់វាឱ្យកាន់តែល្អ Maggie ត្រូវបានបំពាក់ដោយមុខងារប្រូកស៊ី SOCKS5 និងអាចបញ្ជូនកញ្ចប់បណ្តាញមិនប្រក្រតីទាំងអស់តាមរយៈម៉ាស៊ីនមេប្រូកស៊ីដែលបានជ្រើសរើស។
