特別な悪意のあるプログラムが政府をスパイし、オンライン ショッパーを攻撃します。 ESET は、Windows Web サーバーに対する現在の IIS マルウェアの脅威に関するホワイト ペーパーを公開しています。
Microsoft Exchange の脆弱性は、今年の初めに多くの IT 管理者に懸念を引き起こしました。 ハッカーが Microsoft のインターネット インフォメーション サービス (IIS) を悪用できたためです。 ESET の研究者は、IIS Web サーバーの悪意のある拡張機能として使用された、これまで知られていなかった合計 2021 のマルウェア ファミリを分析しました。 これらの多様な脅威は、政府のメールボックスと電子商取引のクレジット カード取引の両方を標的にしています。 そうすることで、彼らはサーバーの通信を傍受して操作することができます。 ESET テレメトリ データによると、Microsoft Exchange の脆弱性を悪用して XNUMX 年に XNUMX つの IIS バックドアが拡散しました。 ヨーロッパの IT セキュリティ メーカーは、WeLiveSecurity に関するホワイト ペーパーを公開しました。
IIS – インターネット インフォメーション サービス Web サーバー
「インターネット インフォメーション サービスの Web サーバーは、被害を引き起こしたり、被害者をスパイしたりするために、ハッカーにとってよくある標的です。 ソフトウェアのモジュラー アーキテクチャは、Web 開発者にさまざまな拡張オプションを提供しますが、攻撃者にとっても便利なツールです。」 「IIS サーバーで実行されているセキュリティ ソフトウェアを目にすることは、まだかなりまれです。 したがって、攻撃者は長期間気付かれずに活動することができます。 これは、認証や支払い情報など、訪問者のデータを保護しようとしている評判の良い Web ポータルにとって懸念事項です。 Outlook on the web を使用している企業や組織も注意する必要があります。 このソフトウェアは IIS に依存しており、スパイ活動の興味深い標的になる可能性があります。」
悪意のあるプログラムは何に使用されますか?
このマルウェアの影響を受けるのは、東南アジアの政府と、主にカナダ、ベトナム、インドだけでなく、米国、ニュージーランド、韓国、その他の国々のさまざまな業界の数十の企業です。 ESET の研究者は、分析の中で、IIS マルウェアが主に動作する XNUMX つの主な用途を特定しました。
- IIS バックドアにより、攻撃者は IIS がインストールされた侵入先のコンピュータをリモートで制御できます。
- IIS インフォスティーラーは、ハッカーが感染したサーバーと正当な訪問者との間の通常のトラフィックを傍受し、ログイン資格情報や支払い情報などの情報を盗むことを可能にします。
- IIS インジェクターは、正当な訪問者に送信される HTTP 応答を変更して、悪意のあるコンテンツを配信します。
- IIS プロキシは、侵害されたサーバーを知らず知らずのうちに、別のマルウェア ファミリのコマンド アンド コントロール インフラストラクチャの一部にします。
- IIS マルウェアは、検索エンジンに提供されるコンテンツを変更して、検索クエリを操作し、攻撃者が関心を持つ他の Web サイトの SEO ランキングを改善します。
インターネット インフォメーション サービスとは
IIS は Internet Information Services の略で、Microsoft の Web サーバーです。 これはスタンドアロン プラットフォームではなく、Windows に組み込まれたサービスです。 IIS は、Web サーバーのすべての機能を提供します。 Web サイトのホスト、Web アプリケーションの公開、およびメディアのストリーミングに使用できます。 これは、Linux 上で動作する Microsoft の Apache Web サーバーの代替手段でもあります。 IIS は、Microsoft Exchange サーバーの重要な機能でもあります。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。