【安全资讯】Maggie恶意软件感染超250台微软SQL服务器
Maggie是一个新的恶意软件,以 "扩展存储过程 "的形式出现,这些存储过程从DLL文件调用功能。装入服务器后,攻击者可以使用SQL查询来控制它,提供各种功能来运行命令,并与文件互动。该后门还能够强行登录到其他MSSQL服务器,以增加一个特殊的硬编码后门。此外,该后门还具有对其他MSSQL服务器进行暴力破解登录的能力。目前,全球有超过250台服务器受到影响,而且明显集中在亚太地区。
失陷指标(IOC)10
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享