今天小編分享的互聯網經驗:Lazarus黑客以微軟 IIS 伺服器為目标傳播惡意軟體,歡迎閱讀。
臭名昭著的 Lazarus 黑客組織在最近的一波網絡攻擊中,他們利用了一個很隐蔽的攻擊方式,通過受感染的微軟互聯網信息服務(IIS)伺服器傳播惡意軟體。網絡安全專業人員正在積極關注這一情況,盡可能減少攻擊所帶來的大量的危害。
根據其他媒體的報道,Lazarus 黑客已經成功控制了一些微軟的 IIS 伺服器,并利用其在不同的網絡中傳播惡意軟體的能力為自己謀利。黑客傳播病毒似乎是由于他們的主要目标,這給使用微軟網絡伺服器軟體的公司和組織帶來了嚴重的風險。
賽門鐵克的威脅情報團隊最近公開了 Lazarus 使用的攻擊載體,可以很明顯的看出黑客利用被攻擊的伺服器達到其邪惡目的的行為。賽門鐵克在其中的一篇博文中強調了問題的嚴重性,稱這一惡意活動是 Lazarus 組織一直在從事的工作。
AhnLab 的安全分析師也在對目前正在進行的攻擊進行了深入的分析。他們一直在積極追蹤黑客的行蹤,并發現了黑客具有強大實力的證據。在英文和韓文博客文章中,AhnLab 的研究團隊就 Lazarus 黑客帶來的危險向用戶和管理員發出了警告,并敦促他們迅速采取安全措施,防止 IIS 伺服器受到攻擊。
Lazarus 黑客組織因與朝鮮有關聯而聞名,過去曾與各種備受矚目的網絡犯罪有關。他們很擅長網絡戰争和以金錢為動機的攻擊,這使得他們成為全球政府、企業和網絡安全機構關注的焦點。最近這起涉及利用微軟 IIS 伺服器的事件标志着他們的攻擊戰術達到了一個新的復雜水平,這也強調了我們在面對不斷變化的威脅保持警惕的必要性。
在微軟 IIS 伺服器上托管網站和網絡應用程式是目前全球非常普遍的做法。對于依賴這種網絡伺服器軟體的企業來說,這一漏洞的披露對企業提出了警告。安全專家建議用戶迅速将系統更新并打上最新版本的補丁,然後制定強有力的安全策略,并進行業務審計,查找出現的可疑活動。
微軟一直在積極與安全公司和組織進行合作,研究攻擊者的攻擊行為,并加強保護措施,以應對日益嚴重的網絡威脅環境。用戶只要提高警惕,積極主動做好安全防範,就能大大降低遭受惡意攻擊的風險。
