越來越多攻擊者使用IIS擴展作為進入Exchange伺服器的秘密後門
Microsoft警告越來越多攻擊者針對未打補丁的Exchange伺服器,利用互聯網信息服務(IIS)
擴展作為進入服務器的秘密後門。
Microsoft表示攻擊者較常使用惡意的IIS擴展,因為與Web shells相比,它們的檢測率較低。 這些擴展隱藏在被攻擊的伺服器深處,安裝在相同的位置,並使用與合法模組相同的結構,
為攻擊者提供了一個持久性機制。
一旦部署,惡意的IIS模組允許攻擊者從系統記憶體中收集憑證,從受害者的網路和受病毒
感染的設備中收集資訊,並傳遞額外的負載 (payloads)。
立即聯絡Amidas顧問了解更多,
會議結束後更有機會獲得港幣100元購物禮券*。
*優惠只適用於完成會議並由Amidas確認為合資格客戶。
Amidas保留最終決定權。
如有任何疑問,歡迎透過以下方式聯絡我們:
電話:2168 0388
Whatsapp: 98283401
電郵:sales@amidas.com.hk
