【安全资讯】Maggie恶意软件感染超250台微软SQL服务器

猎影实验室 2022-10-09 06:25:49 5935人浏览

Maggie是一个新的恶意软件,以 "扩展存储过程 "的形式出现,这些存储过程从DLL文件调用功能。装入服务器后,攻击者可以使用SQL查询来控制它,提供各种功能来运行命令,并与文件互动。该后门还能够强行登录到其他MSSQL服务器,以增加一个特殊的硬编码后门。此外,该后门还具有对其他MSSQL服务器进行暴力破解登录的能力。目前,全球有超过250台服务器受到影响,而且明显集中在亚太地区。

失陷指标(IOC)10
Maggie 后门
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。