Специалисты международного разработчика антивирусного программного обеспечения - компании ESET обнаружили 10 ранее незафиксированных семейств вредоносных программ, нацеленных на почтовые ящики правительственных организаций и финансовые онлайн-операции.
"Эти угрозы разработаны как опасные расширения для серверного программного обеспечения Internet Information Services (IIS). Они способны перехватывать данные и вмешиваться в коммуникации сервера, нацеливаясь на почтовые ящики правительственных учреждений и финансовые онлайн-транзакции", - сообщили в компании ESET.
Согласно сообщению, в 2021 году минимум 5 бэкдоров распространялись с помощью несанкционированного использования почтовых серверов Microsoft Exchange.
Среди жертв оказались правительственные учреждения Юго-Восточной Азии и десятки компаний из разных отраслей, расположенные, в основном, в Канаде, Вьетнаме и Индии, а также в США, Новой Зеландии, Южной Корее и других странах. Кроме того, целями одного из бэкдоров стало небольшое количество серверов IIS в Украине.
По данным ESET, угрозы этого вида используются для кибершпионажа, мошенничества с поисковой оптимизацией (SEO) и других преступных целей. Во всех случаях основная цель киберпреступников – перехватить HTTP-запросы, которые поступают на скомпрометированный сервер IIS, и повлиять на ответы сервера.
"Серверы Internet Information Services были атакованы различными злоумышленниками с целью кибершпионажа и другой преступной деятельности. Модульная архитектура программного обеспечения, созданная для расширения возможностей веб-разработчиков, может использоваться как инструмент киберпреступников", – прокомментировала обнаруженную угрозу исследователь компании ESET Зузана Хромцова.
Специалисты ESET определили 5 основных сценариев работы вредоносных программ, нацеленных на IIS:
"На серверах IIS редко устанавливаются решения по безопасности, что позволяет злоумышленникам оставаться незамеченными в течение длительного времени. Это должно вызвать беспокойство у авторитетных веб-порталов, которые хотят защитить данные своих посетителей, включая информацию об аутентификации и платежные данные. Организации, которые используют Outlook, также должны быть осторожными, поскольку они зависят от IIS и могут стать новой целью для шпионажа", – пояснила Хромцова.
Для предотвращения атак вредоносных программ на IIS исследователи ESET рекомендуют, прежде всего, использовать уникальные и надежные пароли, а также многофакторную аутентификацию для администрирования серверов IIS. Также необходимо регулярно обновлять операционную систему до актуальных версий,использовать брандмауэр, а также решение для защиты серверов, и регулярно проверять конфигурацию сервера IIS, чтобы убедиться в легитимности всех установленных расширений.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
.