越來越多攻擊者使用IIS擴展作為進入Exchange伺服器的秘密後門

Microsoft警告越來越多攻擊者針對未打補丁的Exchange伺服器，利用互聯網信息服務(IIS)

擴展作為進入服務器的秘密後門。

Microsoft表示攻擊者較常使用惡意的IIS擴展，因為與Web shells相比，它們的檢測率較低。 這些擴展隱藏在被攻擊的伺服器深處，安裝在相同的位置，並使用與合法模組相同的結構，

為攻擊者提供了一個持久性機制。

一旦部署，惡意的IIS模組允許攻擊者從系統記憶體中收集憑證，從受害者的網路和受病毒

感染的設備中收集資訊，並傳遞額外的負載 (payloads)。

了解更多有關IIS擴展 (extensions)

立即聯絡Amidas顧問了解更多，

會議結束後更有機會獲得港幣100元購物禮券*。

*優惠只適用於完成會議並由Amidas確認為合資格客戶。

Amidas保留最終決定權。

如有任何疑問，歡迎透過以下方式聯絡我們:

電話：2168 0388

Whatsapp: 98283401

電郵：sales@amidas.com.hk