Potato 株のようなマルウェア株は、IIS Web サーバーや MS-SQL データベース サーバーに対する攻撃で特権レベルを昇格させるために使用されます。
マルウェアの種類は、暗号化されたデータファイルを復号し、メモリ領域で実行するローダーです。
このマルウェアは「悪意のある動作は、ISIS Webサーバープロセスであるw3wp.exeによって実行される」としている。
ただし、攻撃者はWebShellや辞書攻撃を通じてプロセスを制御することはできない、とnntncは付け加えた。
Lazarus グループが Windows IIS サーバーを悪用してマルウェアを配布 from csoonline.com
security summaryPotato 株のようなマルウェア株は、IIS Web サーバーや MS-SQL データベース サーバーに対する攻撃で特権レベルを昇格させるために使用されます。
マルウェアの種類は、暗号化されたデータファイルを復号し、メモリ領域で実行するローダーです。
このマルウェアは「悪意のある動作は、ISIS Webサーバープロセスであるw3wp.exeによって実行される」としている。
ただし、攻撃者はWebShellや辞書攻撃を通じてプロセスを制御することはできない、とnntncは付け加えた。
コメント