MSSSQL: Maggie
Egy új kártevő, amelyet a DSCO CyTec kiberbiztonsági elemzői fedeztek fel és Maggie néven követnek, a Microsoft SQL szervereket veszi célba. A Maggie-t egy Extended Stored Procedure DLL fájlként jeleníti meg és egy DEEPSoft nevű állítólagos dél-koreai cég által digitálisan aláírással hitelesíti magát. Az Extended Stored Procedure fájlok kiterjesztik az SQL lekérdezési funkciókat egy olyan API-n keresztül, amely elfogadja a távoli felhasználói szerződéseket, és strukturálatlan adatokkal dolgozik. Maggie esetében ezzel a funkcióval visszaélnek és összesen 51 különböző parancsot engedélyezzenek. Maggie magát SQL lekérdezéseken keresztül vezérli, amelyek megmondják, hogy mely parancsokat kell végrehajtani, és mely fájlokat kell használni.
A kutatók szerint a kártevő már több száz végpontot fertőzött meg világszerte, amelyek többsége Dél-Koreában, Indiában, Vietnamban, Kínában, Oroszországban, Thaiföldön, Németországban és az Egyesült Államokban található.