Trustwave зафиксировала атаки на серверы Microsoft IIS

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 12 дек 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Злоумышленники скомпрометировали ряд web-серверов и перехватывали все HTTP POST запросы с помощью динамической библиотеки.

    Исследователи компании Trustwave обнаружили достаточно интересный модуль к Microsoft IIS, предназначенный для хищения информации о кредитных картах пользователей интернет-магазинов. Об этом исследователи сообщили в блоге компании.

    Согласно полученным в ходе расследования инцидента данным, злоумышленники сумели внедрить модуль в IIS, который мониторит все HTTP POST запросы к серверу и может извлекать из них данные кредитных карт, или любую другую информацию, и передавать ее злоумышленникам.

    На сегодняшний день, это вредоносное ПО обнаруживается лишь половиной антивирусных решений, согласно проверке VirusTotal.

    Вредоносное расширение умеет работать на различных версиях IIS6 и IIS7, и, согласно исследователям, написано довольно профессионально.

    isn.png

    В настоящий момент данных о массовой компрометации серверов под управлением IIS нет, однако наличие такого модуля представляет собой достаточно большую угрозу.

    Исследователи не сообщают, как именно вредоносное ПО попало на скомпрометированные серверы. Возможно, злоумышленники воспользовались какой-либо уязвимостью или же использовали методы социальной инженерии.

    SecurityLab рекомендует своим читателям всегда вовремя устанавливать исправления безопасности и очень аккуратно относиться к продуктам сторонних производителей.


    источник
     
    SNS-amigo и Sandor нравится это.

Поделиться этой страницей