Maggie Malware
Infosec ਖੋਜਕਰਤਾ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਟੁਕੜੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ ਜੋ ਪਹਿਲਾਂ ਹੀ ਪੂਰੀ ਦੁਨੀਆ ਵਿੱਚ ਫੈਲੇ ਸੈਂਕੜੇ Microsoft SQL ਸਰਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਿਆ ਹੈ। ਧਮਕੀ ਨੂੰ ਮੈਗੀ ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਸੈੱਟ ਨਾਲ ਲੈਸ ਹੈ। ਮੈਗੀ ਮਾਲਵੇਅਰ ਦੇ ਸ਼ਿਕਾਰ ਜ਼ਿਆਦਾਤਰ ਭਾਰਤ, ਦੱਖਣੀ ਕੋਰੀਆ, ਚੀਨ, ਰੂਸ, ਵੀਅਤਨਾਮ, ਥਾਈਲੈਂਡ, ਅਮਰੀਕਾ ਅਤੇ ਜਰਮਨੀ ਵਿੱਚ ਸਥਿਤ ਹਨ। ਮਾਲਵੇਅਰ ਬਾਰੇ ਵੇਰਵੇ ਹਾਲ ਹੀ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਨਤਾ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ.
ਜਦੋਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮੈਗੀ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਨੂੰ 'sqlmaggieAntiVirus_64.dll' ਨਾਮਕ ਇੱਕ ਐਕਸਟੈਂਡਡ ਸਟੋਰਡ ਪ੍ਰੋਸੀਜ਼ਰ DLL ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾ ਲਵੇਗਾ, ਜਿਸਨੂੰ DEEPSoft Co. Ltd ਨਾਮ ਦੀ ਇੱਕ ਕੰਪਨੀ ਦੁਆਰਾ ਡਿਜ਼ੀਟਲ ਤੌਰ 'ਤੇ ਦਸਤਖਤ ਕੀਤੇ ਜਾਣਗੇ। ਇਹ ਫਾਈਲਾਂ SQL ਸਵਾਲਾਂ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾ ਸਕਦੀਆਂ ਹਨ। API ਰਿਮੋਟ ਉਪਭੋਗਤਾ ਆਰਗੂਮੈਂਟਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰ ਰਿਹਾ ਹੈ। ਇਸ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇ ਜ਼ਰੀਏ, ਮੈਗੀ ਡਿਵਾਈਸ ਲਈ ਬੈਕਡੋਰ ਐਕਸੈਸ ਸਥਾਪਤ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ 50 ਤੋਂ ਵੱਧ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦੀ ਹੈ।
ਆਪਣੇ ਖਾਸ ਟੀਚਿਆਂ ਦੇ ਆਧਾਰ 'ਤੇ, ਹਮਲਾਵਰ ਮੈਗੀ ਨੂੰ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਦੀ ਕਟਾਈ ਕਰਨ, ਪ੍ਰੋਗਰਾਮ ਚਲਾਉਣ, ਫਾਈਲ ਸਿਸਟਮ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ, ਰਿਮੋਟ ਡੈਸਕਟਾਪ ਸੇਵਾਵਾਂ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦੇ ਸਕਦੇ ਹਨ। ਪਛਾਣੀਆਂ ਗਈਆਂ ਕਮਾਂਡਾਂ ਵਿੱਚ ਚਾਰ 'ਐਕਸਪਲੋਇਟ' ਵੀ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਇਹ ਦਰਸਾ ਸਕਦੇ ਹਨ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਕੁਝ ਕਾਰਵਾਈਆਂ ਲਈ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ।
ਮੈਗੀ ਮਾਲਵੇਅਰ ਹੈਕਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ MS-SQL ਸਰਵਰ ਦੀ ਪਹੁੰਚ ਦੇ ਅੰਦਰ ਕਿਸੇ ਵੀ IP ਪਤੇ ਨਾਲ ਜੁੜਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਨਕਾਬ ਦੇਣ ਲਈ, ਮੈਗੀ SOCKS5 ਪ੍ਰੌਕਸੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨਾਲ ਲੈਸ ਹੈ ਅਤੇ ਚੁਣੇ ਹੋਏ ਪ੍ਰੌਕਸੀ ਸਰਵਰ ਰਾਹੀਂ ਸਾਰੇ ਅਸਧਾਰਨ ਨੈੱਟਵਰਕ ਪੈਕੇਟਾਂ ਨੂੰ ਰੂਟ ਕਰ ਸਕਦੀ ਹੈ।
