top of page

amidas #Blog

越來越多攻擊者使用IIS擴展作為進入Exchange伺服器的秘密後門





Microsoft警告越來越多攻擊者針對未打補丁的Exchange伺服器,利用互聯網信息服務(IIS)

擴展作為進入服務器的秘密後門。

Microsoft表示攻擊者較常使用惡意的IIS擴展,因為與Web shells相比,它們的檢測率較低。 這些擴展隱藏在被攻擊的伺服器深處,安裝在相同的位置,並使用與合法模組相同的結構,

為攻擊者提供了一個持久性機制。

一旦部署,惡意的IIS模組允許攻擊者從系統記憶體中收集憑證,從受害者的網路和受病毒

感染的設備中收集資訊,並傳遞額外的負載 (payloads)。


了解更多有關IIS擴展 (extensions)



 













立即聯絡Amidas顧問了解更多,

會議結束後更有機會獲得港幣100元購物禮券*。


*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。


如有任何疑問,歡迎透過以下方式聯絡我們:

電話:2168 0388

Whatsapp: 98283401

電郵:sales@amidas.com.hk


bottom of page