让我们向您介绍 Maggie。Maggie 是您的新噩梦。Maggie 是一种专为 SQL Server 设计的恶意后门恶意软件,最近由 DCSO CyTec 发现。让我们看看 Maggie 的工作原理以及您可以采取哪
截至本文撰写时,DCSO CyTec 扫描了全球 60 万台服务器,发现 Maggie 出现在 42 个国家/地区的 285 台服务器上。地理范围主要集中在韩国、印度、越南、中国和台湾。
什么是 SQL Server 恶意软件 Maggie?
Maggie 是一种恶意软件,它是一种扩展存储过程 DLL,这是 Microsoft SQL Server 使用的特 哥伦比亚电报数据 殊扩展,允许它在 SQL 内部和外部执行工作。它由 SQL 查询控制,可执行许多操作,例如暴力登录其他 MS SQL 服务器。到目前为止,它仅在亚太地区被发现。
防病毒软件将其检测为APT_ShadowForce_Malware_ON_Nov17_1 和Trojan/Win.ShadowForce.R472810。该 DLL 由 DEEPSoft Co., Ltd. 签名,具有一个名为 maggie 的导出。
扩展存储过程是 SQL Server 用于与 SQL Server 外部交互的方法