Microsoft SQLサーバを標的とするマルウェア、285台に感染

DCSO CyTecは10月4日(ドイツ時間)、「MSSQL, meet Maggie. A novel backdoor for Microsoft SQL…｜by DCSO CyTec Blog｜Oct, 2022｜Medium」において、Microsoft SQLサーバを標的とする新たなバックドア型マルウェアを発見したと伝えた。「Maggie」と呼ばれているこのマルウェアは、世界中で公開されているMicrosoft SQLサーバのうち250台以上のサーバに感染していることが明らかとなった。

DCSO CyTecのセキュリティ研究者であるJohann Aydinbas氏およびAxel Wauer氏は、新たな脅威を調査している際にこのマルウェアを発見した。Maggieは、Microsoft SQLサーバで使用される特殊な拡張機能である「Extended Stored Procedure」と呼ばれるDLLファイル形式で提供されている。攻撃者によってサーバに読み込まれた場合、SQLクエリのみを使用して制御されることが確認されている。コマンドの実行、ファイルとの対話、感染したサーバの環境へ接続するネットワークブリッジとしての機能など、さまざまな機能が提供されていることが判明している。