您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

駭客藉由Microsoft IIS Web伺服器之日誌操控惡意軟體

美國資安業者賽門鐵克揭露駭客組織Cranefly(又稱UNC3524)之攻擊行動,其利用Microsoft Internet Information Services (IIS)之伺服器日誌控制受駭電腦中之惡意軟體。Microsoft IIS為建立網站與網頁應用程式之網頁伺服器,當使用者存取網頁時,Microsoft IIS會將存取紀錄儲存至日誌檔中。日誌檔通常用於分析資料與故障排除,惟賽門鐵克發現駭客組織正利用IIS日誌於受駭電腦上安裝後門惡意軟體發送命令。

賽門鐵克資安研究人員發現,Cranefly於受駭伺服器內安裝木馬程式下載器「Trojan.Geppei」。Geppei安裝後可直接讀取IIS日誌,查找含有特定單字(Wrde、Exco及Cllo)之字串,分析字串以解析指令,並根據指令安裝其他惡意軟體、執行命令或刪除檔案。

Cranefly使用之隱藏技術可持續於受駭之伺服器蒐集情資,此技術亦有助於躲避執法部門與研究人員之分析,因駭客可透過代理伺服器、VPN或Tor等各種方式向受駭伺服器傳送命令,雖不清楚有多少伺服器遭受入侵,惟目前尚未發現有資料外洩事件。
 

Reference

https://www.bleepingcomputer.com/news/security/hackers-use-microsoft-iis-web-server-logs-to-control-malware/
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cranefly-new-tools-technique-geppei-danfuan
技術服務中心整理
 

Publish Date
2022/10/28 上午 12:00:00