IT-специалисты предупреждают о хакерских атаках на госучреждения и финансовые онлайн-транзакции

В 2021 году минимум 5 бэкдоров распространялись с помощью несанкционированного использования почтовых серверов Microsoft Exchange.

вирусы, хакеры
иллюстрация / Reuters

Специалисты международного разработчика антивирусного программного обеспечения - компании ESET обнаружили 10 ранее незафиксированных семейств вредоносных программ, нацеленных на почтовые ящики правительственных организаций и финансовые онлайн-операции.

"Эти угрозы разработаны как опасные расширения для серверного программного обеспечения Internet Information Services (IIS). Они способны перехватывать данные и вмешиваться в коммуникации сервера, нацеливаясь на почтовые ящики правительственных учреждений и финансовые онлайн-транзакции", - сообщили в компании ESET.

Согласно сообщению, в 2021 году минимум 5 бэкдоров распространялись с помощью несанкционированного использования почтовых серверов Microsoft Exchange.

Кто оказался под прицелом

Среди жертв оказались правительственные учреждения Юго-Восточной Азии и десятки компаний из разных отраслей, расположенные, в основном, в Канаде, Вьетнаме и Индии, а также в США, Новой Зеландии, Южной Корее и других странах. Кроме того, целями одного из бэкдоров стало небольшое количество серверов IIS в Украине.

По данным ESET, угрозы этого вида используются для кибершпионажа, мошенничества с поисковой оптимизацией (SEO) и других преступных целей. Во всех случаях основная цель киберпреступников – перехватить HTTP-запросы, которые поступают на скомпрометированный сервер IIS, и повлиять на ответы сервера.

Реклама

"Серверы Internet Information Services были атакованы различными злоумышленниками с целью кибершпионажа и другой преступной деятельности. Модульная архитектура программного обеспечения, созданная для расширения возможностей веб-разработчиков, может использоваться как инструмент киберпреступников", – прокомментировала обнаруженную угрозу исследователь компании ESET Зузана Хромцова.

Специалисты ESET определили 5 основных сценариев работы вредоносных программ, нацеленных на IIS:

  • Бэкдоры позволяют дистанционно управлять скомпрометированным компьютером с установленным программным обеспечением IIS.
  • Программы для похищения позволяют перехватывать регулярный трафик между скомпрометированным сервером и легитимными посетителями, а также похищать учетные данные для входа и платежную информацию.
  • Инжекторы меняют HTTP-ответы, которые отправляются легитимным посетителям, для распространения вредоносного содержимого.
  • Прокси-модули превращают скомпрометированный сервер в часть командного сервера для другого семейства вредоносных программ.
  • SEO-мошенничество, при котором вредоносные программы изменяют контент поисковых систем для манипулирования алгоритмами поисковой выдачи и повышения рейтинга других сайтов, в которых заинтересованы злоумышленники.

"На серверах IIS редко устанавливаются решения по безопасности, что позволяет злоумышленникам оставаться незамеченными в течение длительного времени. Это должно вызвать беспокойство у авторитетных веб-порталов, которые хотят защитить данные своих посетителей, включая информацию об аутентификации и платежные данные. Организации, которые используют Outlook, также должны быть осторожными, поскольку они зависят от IIS и могут стать новой целью для шпионажа", – пояснила Хромцова.

Как защититься от хакеров

Для предотвращения атак вредоносных программ на IIS исследователи ESET рекомендуют, прежде всего, использовать уникальные и надежные пароли, а также многофакторную аутентификацию для администрирования серверов IIS. Также необходимо регулярно обновлять операционную систему до актуальных версий,использовать брандмауэр, а также решение для защиты серверов, и регулярно проверять конфигурацию сервера IIS, чтобы убедиться в легитимности всех установленных расширений.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

.

viber
Сейчас вы просматриваете новость «IT-специалисты предупреждают о хакерских атаках на госучреждения и финансовые онлайн-транзакции». Другие новости технологий читайте в разделе «Техно». Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter. Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter
Реклама
Популярное
Однокурсник Путина рассказал о его смертельной болезниОднокурсник Путина рассказал о его смертельной болезни Исторические рекорды сменились падением: в Европе резко рухнула цена на газИсторические рекорды сменились падением: в Европе резко рухнула цена на газ Гороскоп на 19 сентября для всех знаков Зодиака: финансовые затруднения или приятный сюрпризГороскоп на 19 сентября для всех знаков Зодиака: финансовые затруднения или приятный сюрприз Рождество Пресвятой Богородицы 2021: история праздника, традиции дня и молитваРождество Пресвятой Богородицы 2021: история праздника, традиции дня и молитва День фармацевта Украины: сердечные поздравления и милые картинки к праздникуДень фармацевта Украины: сердечные поздравления и милые картинки к празднику

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять