Odpočúvanie vlád aj útoky na platobné transakcie. ESET odhalil nové hrozby webového servera IIS

Výskumníci spoločnosti ESET objavili skupinu 10 doposiaľ nezdokumentovaných rodín malvéru, ktoré sú implementované ako škodlivé rozšírenia pre softvér webového servera Internet Information Services (IIS). Táto rôznorodá skupina škodlivého kódu odpočúva a manipuluje s komunikáciou servera. Cielená je na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru. Podľa výskumu spoločnosti ESET sa v roku 2021 šírilo najmenej päť IIS backdoorov prostredníctvom zneužitia e-mailových serverov Microsoft Exchange. Medzi obeťami sú vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú najmä v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách. Tieto zistenia pochádzajú zo štúdie výskumníkov spoločnosti ESET „Anatomy of native IIS malware“. Prvýkrát boli prezentované na prestížnej konferencií Black Hat USA 2021 a budú tiež súčasťou konferen ... Zobrazit Galériu