Windows Web サーバー向けの特別な IIS マルウェア

27。 8月2021
| コメントはありません
Eset_ニュース

投稿を共有する

特別な悪意のあるプログラムが政府をスパイし、オンライン ショッパーを攻撃します。 ESET は、Windows Web サーバーに対する現在の IIS マルウェアの脅威に関するホワイト ペーパーを公開しています。

Microsoft Exchange の脆弱性は、今年の初めに多くの IT 管理者に懸念を引き起こしました。 ハッカーが Microsoft のインターネット インフォメーション サービス (IIS) を悪用できたためです。 ESET の研究者は、IIS Web サーバーの悪意のある拡張機能として使用された、これまで知られていなかった合計 2021 のマルウェア ファミリを分析しました。 これらの多様な脅威は、政府のメールボックスと電子商取引のクレジット カード取引の両方を標的にしています。 そうすることで、彼らはサーバーの通信を傍受して操作することができます。 ESET テレメトリ データによると、Microsoft Exchange の脆弱性を悪用して XNUMX 年に XNUMX つの IIS バックドアが拡散しました。 ヨーロッパの IT セキュリティ メーカーは、WeLiveSecurity に関するホワイト ペーパーを公開しました。

IIS – インターネット インフォメーション サービス Web サーバー

「インターネット インフォメーション サービスの Web サーバーは、被害を引き起こしたり、被害者をスパイしたりするために、ハッカーにとってよくある標的です。 ソフトウェアのモジュラー アーキテクチャは、Web 開発者にさまざまな拡張オプションを提供しますが、攻撃者にとっても便利なツールです。」 「IIS サーバーで実行されているセキュリティ ソフトウェアを目にすることは、まだかなりまれです。 したがって、攻撃者は長期間気付かれずに活動することができます。 これは、認証や支払い情報など、訪問者のデータを保護しようとしている評判の良い Web ポータルにとって懸念事項です。 Outlook on the web を使用している企業や組織も注意する必要があります。 このソフトウェアは IIS に依存しており、スパイ活動の興味深い標的になる可能性があります。」

悪意のあるプログラムは何に使用されますか?

このマルウェアの影響を受けるのは、東南アジアの政府と、主にカナダ、ベトナム、インドだけでなく、米国、ニュージーランド、韓国、その他の国々のさまざまな業界の数十の企業です。 ESET の研究者は、分析の中で、IIS マルウェアが主に動作する XNUMX つの主な用途を特定しました。

  • IIS バックドアにより、攻撃者は IIS がインストールされた侵入先のコンピュータをリモートで制御できます。
  • IIS インフォスティーラーは、ハッカーが感染したサーバーと正当な訪問者との間の通常のトラフィックを傍受し、ログイン資格情報や支払い情報などの情報を盗むことを可能にします。
  • IIS インジェクターは、正当な訪問者に送信される HTTP 応答を変更して、悪意のあるコンテンツを配信します。
  • IIS プロキシは、侵害されたサーバーを知らず知らずのうちに、別のマルウェア ファミリのコマンド アンド コントロール インフラストラクチャの一部にします。
  • IIS マルウェアは、検索エンジンに提供されるコンテンツを変更して、検索クエリを操作し、攻撃者が関心を持つ他の Web サイトの SEO ランキングを改善します。

インターネット インフォメーション サービスとは

IIS は Internet Information Services の略で、Microsoft の Web サーバーです。 これはスタンドアロン プラットフォームではなく、Windows に組み込まれたサービスです。 IIS は、Web サーバーのすべての機能を提供します。 Web サイトのホスト、Web アプリケーションの公開、およびメディアのストリーミングに使用できます。 これは、Linux 上で動作する Microsoft の Apache Web サーバーの代替手段でもあります。 IIS は、Microsoft Exchange サーバーの重要な機能でもあります。

詳細はESET.comで

 

ESETについて

ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

ESET, ショートニュース
, , , ,