Lazarus グループが Windows IIS サーバーを悪用してマルウェアを配布 from csoonline.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.07.25 www.csoonline.comLazarus group exploits Windows IIS servers to distribute malware - csoonline.comIf a system has a vulnerable version of INISAFE CrossWeb EX V3 installed on it, it must be... Potato 株のようなマルウェア株は、IIS Web サーバーや MS-SQL データベース サーバーに対する攻撃で特権レベルを昇格させるために使用されます。 マルウェアの種類は、暗号化されたデータファイルを復号し、メモリ領域で実行するローダーです。 このマルウェアは「悪意のある動作は、ISIS Webサーバープロセスであるw3wp.exeによって実行される」としている。 ただし、攻撃者はWebShellや辞書攻撃を通じてプロセスを制御することはできない、とnntncは付け加えた。
コメント