{"id":218630,"date":"2022-10-06T20:27:28","date_gmt":"2022-10-06T20:27:28","guid":{"rendered":"https:\/\/magazineoffice.com\/una-nueva-y-peligrosa-cepa-de-malware-ya-ha-comprometido-cientos-de-servidores\/"},"modified":"2022-10-06T20:27:29","modified_gmt":"2022-10-06T20:27:29","slug":"una-nueva-y-peligrosa-cepa-de-malware-ya-ha-comprometido-cientos-de-servidores","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/una-nueva-y-peligrosa-cepa-de-malware-ya-ha-comprometido-cientos-de-servidores\/","title":{"rendered":"Una nueva y peligrosa cepa de malware ya ha comprometido cientos de servidores"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Hay un nuevo malware que est\u00e1 circulando, que se dirige a los servidores de Microsoft SQL y es capaz de ejecutar programas, husmear en los datos, abrirse paso a trav\u00e9s de la fuerza bruta en otros servidores SQL y docenas de otras cosas peligrosas. <\/p>\n<p>el malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>, descubierta por analistas de ciberseguridad de DSCO CyTec, fue apodada Maggie.  Maggie se distribuye haci\u00e9ndose pasar por una DLL de procedimiento almacenado extendido, un archivo firmado digitalmente por una supuesta empresa surcoreana llamada DEEPSoft. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Por lo general, los archivos de procedimientos almacenados extendidos ampl\u00edan las funcionalidades de consulta SQL a trav\u00e9s de una API que acepta acuerdos de usuarios remotos y funciona con datos no estructurados.  En el caso de Maggie, se abusa de esta funcionalidad para permitir a los actores de amenazas un total de 51 comandos diferentes, algunos de los cuales ya mencionamos.<\/p>\n<h2 id=\"asian-countries-targeted\">Pa\u00edses asi\u00e1ticos objetivo<\/h2>\n<p>Maggie se controla a trav\u00e9s de consultas SQL, que le indican qu\u00e9 comandos ejecutar y qu\u00e9 archivos usar. <\/p>\n<p>Seg\u00fan los investigadores, el malware ya infect\u00f3 cientos de terminales en todo el mundo, la mayor\u00eda de los cuales se encuentran en Corea del Sur, India, Vietnam, China, Rusia, Tailandia, Alemania y Estados Unidos. <\/p>\n<p>Conociendo el hecho de que Maggie ataca a los servidores de Microsoft SQL y que tiene una extensa lista de funciones, es seguro asumir que se cre\u00f3 como una herramienta de espionaje corporativo.  Sin embargo, los investigadores no pudieron determinar qui\u00e9nes son los actores de amenazas detr\u00e1s de Maggie, desde d\u00f3nde operan, a qui\u00e9n se dirigen, c\u00f3mo lograron aterrizar el malware en estos servidores.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>y con qu\u00e9 objetivo. <\/p>\n<p>\u201cPara instalar Maggie, un atacante debe poder colocar un archivo ESP en un directorio accesible por el servidor MSSQL y debe tener credenciales v\u00e1lidas para cargar Maggie ESP en el servidor\u201d, explicaron los investigadores.  \u201cNo est\u00e1 claro c\u00f3mo se realiza un ataque real con Maggie en el mundo real\u201d.<\/p>\n<p>La lista completa de los comandos identificados hasta ahora se puede encontrar en este <u>Enlace<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hay un nuevo malware que est\u00e1 circulando, que se dirige a los servidores de Microsoft SQL y es capaz de ejecutar programas, husmear en los datos, abrirse paso a trav\u00e9s&hellip;<\/p>\n","protected":false},"author":1,"featured_media":49668,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[25354,990,5380,848,254,12052,2033,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/218630"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=218630"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/218630\/revisions"}],"predecessor-version":[{"id":218631,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/218630\/revisions\/218631"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/49668"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=218630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=218630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=218630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}