IT-специалисты предупреждают о хакерских атаках на госучреждения и финансовые онлайн-транзакции

Специалисты международного разработчика антивирусного программного обеспечения - компании ESET обнаружили 10 ранее незафиксированных семейств вредоносных программ, нацеленных на почтовые ящики правительственных организаций и финансовые онлайн-операции.

"Эти угрозы разработаны как опасные расширения для серверного программного обеспечения Internet Information Services (IIS). Они способны перехватывать данные и вмешиваться в коммуникации сервера, нацеливаясь на почтовые ящики правительственных учреждений и финансовые онлайн-транзакции", - сообщили в компании ESET.

Согласно сообщению, в 2021 году минимум 5 бэкдоров распространялись с помощью несанкционированного использования почтовых серверов Microsoft Exchange.

Кто оказался под прицелом

Среди жертв оказались правительственные учреждения Юго-Восточной Азии и десятки компаний из разных отраслей, расположенные, в основном, в Канаде, Вьетнаме и Индии, а также в США, Новой Зеландии, Южной Корее и других странах. Кроме того, целями одного из бэкдоров стало небольшое количество серверов IIS в Украине.

По данным ESET, угрозы этого вида используются для кибершпионажа, мошенничества с поисковой оптимизацией (SEO) и других преступных целей. Во всех случаях основная цель киберпреступников – перехватить HTTP-запросы, которые поступают на скомпрометированный сервер IIS, и повлиять на ответы сервера.

"Серверы Internet Information Services были атакованы различными злоумышленниками с целью кибершпионажа и другой преступной деятельности. Модульная архитектура программного обеспечения, созданная для расширения возможностей веб-разработчиков, может использоваться как инструмент киберпреступников", – прокомментировала обнаруженную угрозу исследователь компании ESET Зузана Хромцова.

Специалисты ESET определили 5 основных сценариев работы вредоносных программ, нацеленных на IIS:

• Бэкдоры позволяют дистанционно управлять скомпрометированным компьютером с установленным программным обеспечением IIS.
• Программы для похищения позволяют перехватывать регулярный трафик между скомпрометированным сервером и легитимными посетителями, а также похищать учетные данные для входа и платежную информацию.
• Инжекторы меняют HTTP-ответы, которые отправляются легитимным посетителям, для распространения вредоносного содержимого.
• Прокси-модули превращают скомпрометированный сервер в часть командного сервера для другого семейства вредоносных программ.
• SEO-мошенничество, при котором вредоносные программы изменяют контент поисковых систем для манипулирования алгоритмами поисковой выдачи и повышения рейтинга других сайтов, в которых заинтересованы злоумышленники.

"На серверах IIS редко устанавливаются решения по безопасности, что позволяет злоумышленникам оставаться незамеченными в течение длительного времени. Это должно вызвать беспокойство у авторитетных веб-порталов, которые хотят защитить данные своих посетителей, включая информацию об аутентификации и платежные данные. Организации, которые используют Outlook, также должны быть осторожными, поскольку они зависят от IIS и могут стать новой целью для шпионажа", – пояснила Хромцова.

Как защититься от хакеров

Для предотвращения атак вредоносных программ на IIS исследователи ESET рекомендуют, прежде всего, использовать уникальные и надежные пароли, а также многофакторную аутентификацию для администрирования серверов IIS. Также необходимо регулярно обновлять операционную систему до актуальных версий,использовать брандмауэр, а также решение для защиты серверов, и регулярно проверять конфигурацию сервера IIS, чтобы убедиться в легитимности всех установленных расширений.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

.

Наши стандарты: Редакционная политика сайта Главред