S_1124_TABS10 Advertisement S_1124_TABS10 Advertisement S_1124_TABS10 Advertisement

Odpočúvanie vlád aj útoky na platobné transakcie. ESET odhalil nové hrozby webového servera IIS

Tlačové správy
0
Výskumníci spoločnosti ESET objavili skupinu 10 doposiaľ nezdokumentovaných rodín malvéru, ktoré sú implementované ako škodlivé rozšírenia pre softvér webového servera Internet Information Services (IIS). Táto rôznorodá skupina škodlivého kódu odpočúva a manipuluje s komunikáciou servera. Cielená je na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru. Podľa výskumu spoločnosti ESET sa v roku 2021 šírilo najmenej päť IIS backdoorov prostredníctvom zneužitia e-mailových serverov Microsoft Exchange. Medzi obeťami sú vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú najmä v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách. Tieto zistenia pochádzajú zo štúdie výskumníkov spoločnosti ESET „Anatomy of native IIS malware“. Prvýkrát boli prezentované na prestížnej konferencií Black Hat USA 2021 a budú tiež súčasťou konferen ... Zobrazit Galériu

ESET

Všetky autorove články

Mohlo by vás zaujímať

Mohlo by vás zaujímať