Maggie Malware

Studiuesit e Infosec po paralajmërojnë për një pjesë të re të malware që tashmë ka arritur të infektojë qindra serverë Microsoft SQL të përhapur në të gjithë botën. Kërcënimi po gjurmohet si Maggie dhe është i pajisur me një grup të gjerë karakteristikash ndërhyrëse. Viktimat e malware Maggie janë gjetur kryesisht në Indi, Korenë e Jugut, Kinë, Rusi, Vietnam, Tajlandë, SHBA dhe Gjermani. Detaje rreth malware u zbuluan për publikun në një raport nga studiuesit e sigurisë së fundmi.

Kur vendoset në sistemet e infektuara, malware Maggie do të maskohet si një DLL i Procedurës së Zgjeruar të Ruajtur të quajtur 'sqlmaggieAntiVirus_64.dll', i cili do të nënshkruhet në mënyrë dixhitale nga një kompani e quajtur DEEPSoft Co. Ltd. Këta skedarë mund të zgjerojnë funksionalitetin e pyetjeve SQL nëpërmjet API pranon argumentet e përdoruesve në distancë. Nëpërmjet këtij funksioni, Maggie mund të krijojë akses në prapavijë në pajisje dhe të ekzekutojë mbi 50 komanda.

Bazuar në qëllimet e tyre specifike, sulmuesit mund ta udhëzojnë Maggie të mbledhë informacionin e sistemit, të ekzekutojë programe, të menaxhojë sistemin e skedarëve, të nisë shërbimet e desktopit në distancë dhe më shumë. Komandat e identifikuara përfshijnë gjithashtu katër "Exploit", të cilat mund të tregojnë se kriminelët kibernetikë po shfrytëzojnë dobësitë e njohura për veprime të caktuara në sistemet e shkelura.

Malware Maggie gjithashtu mund t'u sigurojë hakerëve mundësinë për t'u lidhur me çdo adresë IP brenda mundësive të serverit MS-SQL të infektuar. Përveç kësaj, për të maskuar më mirë aktivitetet e saj, Maggie është e pajisur me funksionalitetin proxy SOCKS5 dhe mund të drejtojë të gjitha paketat anormale të rrjetit përmes një serveri proxy të zgjedhur.