Maggie Malware

Penyelidik Infosec memberi amaran tentang sekeping perisian hasad baharu yang telah berjaya menjangkiti ratusan pelayan Microsoft SQL yang tersebar di seluruh dunia. Ancaman sedang dikesan sebagai Maggie dan dilengkapi dengan set ciri mengganggu yang luas. Mangsa perisian hasad Maggie kebanyakannya berada di India, Korea Selatan, China, Rusia, Vietnam, Thailand, AS dan Jerman. Butiran mengenai perisian hasad itu telah didedahkan kepada umum dalam laporan penyelidik keselamatan baru-baru ini.

Apabila digunakan pada sistem yang dijangkiti, perisian hasad Maggie akan menyamar sebagai DLL Prosedur Tersimpan Lanjutan bernama 'sqlmaggieAntiVirus_64.dll,' yang akan ditandatangani secara digital oleh syarikat bernama DEEPSoft Co. Ltd. Fail ini boleh melanjutkan fungsi pertanyaan SQL melalui API menerima hujah pengguna jauh. Melalui fungsi ini, Maggie boleh mewujudkan akses pintu belakang kepada peranti dan melaksanakan lebih 50 arahan.

Berdasarkan matlamat khusus mereka, penyerang boleh mengarahkan Maggie untuk menuai maklumat sistem, melaksanakan program, mengurus sistem fail, memulakan perkhidmatan desktop jauh dan banyak lagi. Perintah yang dikenal pasti juga termasuk empat arahan 'Eksploitasi', yang mungkin menunjukkan bahawa penjenayah siber mengeksploitasi kelemahan yang diketahui untuk tindakan tertentu pada sistem yang dilanggar.

Malware Maggie juga boleh menyediakan penggodam dengan keupayaan untuk menyambung ke mana-mana alamat IP dalam jangkauan pelayan MS-SQL yang dijangkiti. Di samping itu, untuk menutup aktivitinya dengan lebih baik, Maggie dilengkapi dengan fungsi proksi SOCKS5 dan boleh menghalakan semua paket rangkaian yang tidak normal melalui pelayan proksi yang dipilih.