【安全资讯】Maggie恶意软件感染超250台微软SQL服务器

Maggie是一个新的恶意软件，以 "扩展存储过程 "的形式出现，这些存储过程从DLL文件调用功能。装入服务器后，攻击者可以使用SQL查询来控制它，提供各种功能来运行命令，并与文件互动。该后门还能够强行登录到其他MSSQL服务器，以增加一个特殊的硬编码后门。此外，该后门还具有对其他MSSQL服务器进行暴力破解登录的能力。目前，全球有超过250台服务器受到影响，而且明显集中在亚太地区。