Maggie Malware

Ang mga mananaliksik ng Infosec ay nagbabala tungkol sa isang bagong piraso ng malware na nagawang makahawa sa daan-daang mga Microsoft SQL server na kumalat sa buong mundo. Ang banta ay sinusubaybayan bilang Maggie at nilagyan ng malawak na hanay ng mga mapanghimasok na tampok. Ang mga biktima ng Maggie malware ay kadalasang matatagpuan sa India, South Korea, China, Russia, Vietnam, Thailand, US at Germany. Ang mga detalye tungkol sa malware ay inihayag sa publiko sa isang ulat ng mga mananaliksik sa seguridad kamakailan.

Kapag na-deploy sa mga infected na system, ang Maggie malware ay magkukunwari bilang isang Extended Stored Procedure DLL na pinangalanang 'sqlmaggieAntiVirus_64.dll,' na digital na lalagdaan ng isang kumpanyang pinangalanang DEEPSoft Co. Ltd. Ang mga file na ito ay makakapagpalawig ng functionality ng mga query sa SQL sa pamamagitan ng Tumatanggap ang API ng mga argumento ng malayuang gumagamit. Sa pamamagitan ng functionality na ito, maaaring magtatag ng backdoor access si Maggie sa device at magsagawa ng mahigit 50 command.

Batay sa kanilang mga partikular na layunin, maaaring turuan ng mga umaatake si Maggie na mag-harvest ng impormasyon ng system, magsagawa ng mga programa, pamahalaan ang file system, magsimula ng mga remote na serbisyo sa desktop at higit pa. Kasama rin sa natukoy na mga utos ang apat na 'Exploit', na maaaring magpahiwatig na ang mga cybercriminal ay nagsasamantala sa mga kilalang kahinaan para sa ilang mga aksyon sa mga nilabag na system.

Ang Maggie malware ay maaari ding magbigay sa mga hacker ng kakayahang kumonekta sa anumang IP address na maaabot ng infected na MS-SQL server. Bilang karagdagan, upang mas maitago ang mga aktibidad nito, ang Maggie ay nilagyan ng SOCKS5 proxy functionality at maaaring iruta ang lahat ng abnormal na network packet sa pamamagitan ng isang piniling proxy server.