Zararlı yazılım hem hükümetleri hem de şirketleri tehdit ediyor

Araştırmacılar, hükümetleri gizlice dinleyen ve e-ticaret işlemlerini hedef alan IIS (Internet Information Services) web sunucusu tehditleri keşfetti. Tehditlerden Güneydoğu Asya’da yer alan hükümetler, Kanada, Vietnam ve Hindistan’daki şirketler etkilendi. ABD, Yeni Zelanda, Güney Kore ve diğer ülkelerdeki şirketlerin de hedeflendiği belirtildi.

ESET araştırmacıları, daha önce tespit edilmemiş, 10 adet kötü amaçlı yazılım ailesinden oluşan bir set keşfetti. Bu set, IIS (Internet Information Services) web  sunucusu yazılımı için kullanılan kötü amaçlı uzantılardan oluşuyor. Kötü amaçlı yazılım hükümetlerin posta kutularını ve e-ticaret kanalında kredi kartı işlemlerini hedef alıyor. Başka kötü amaçlı yazılımların dağıtımına da katkıda bulunuyor ve gizlice dinlemeyi ve sunucu iletişimlerine zarar vermeyi amaçlıyor. ESET telemetrisine ve ESET araştırmacılarının bu arka kapıların varlığını algılamak için gerçekleştirdiği internet genelindeki ek taramaların sonuçlarına göre bu IIS arka kapılardan en az beşi, 2021 yılında Microsoft Exhange e-posta sunucularında ortaya çıkan açıklar aracılığı ile yayılıyor.

WEB SUNUCULARI HEDEFTE

IIS kötü amaçlı yazılımının siber suç, siber casusluk ve arama motoru optimizasyonu dolandırıcılığında nasıl kullanıldığını göstermek üzere üç kötü amaçlı yazılım ailesi (IIStealer, IISpy ve IISerpent)  ESET uzmanları tarafından detaylı bir şekilde incelendi. IIS kötü amaçlı yazılımları siber suç, siber casusluk ve arama motoru optimizasyonu dolandırıcılığında kullanılan çeşitli tehdit türlerinden oluşuyor. Bu tehditlerin asıl amacı ihlal edilen IIS sunucusuna gelen HTTP taleplerini ele geçirmek ve bu taleplere (bazılarına) sunucunun verdiği yanıtı etkilemek. IIS web sunucuları, siber suç ve siber casusluk amacıyla çeşitli kötü amaçlı aktörler tarafından hedef alınıyor.