Web Sunucuları Tehdit Altında

ESET araştırmacıları, daha önce tespit edilmemiş, 10 adet kötü amaçlı yazılım ailesinden oluşan bir set keşfetti. Bu set, IIS (Internet Information Services) web sunucusu yazılımı için kullanılan kötü amaçlı uzantılardan oluşuyor. Kötü amaçlı yazılım hükümetlerin posta kutularını ve e-ticaret kanalında kredi kartı işlemlerini hedef alıyor.

Başka kötü amaçlı yazılımların dağıtımına da katkı sağlıyor. Ayrıca gizlice dinlemeyi ve sunucu iletişimlerine zarar vermeyi amaçlıyor. ESET telemetrisine ve ESET araştırmacılarının bu arka kapıların varlığını algılamaya çalışıyor. Bunun için gerçekleştirdiği internet genelindeki ek taramaların sonuçlarına göre bu IIS arka kapılardan en az beşi, 2021 yılında Microsoft Exhange e-posta sunucularında ortaya çıkan açıklar aracılığı ile yayılıyor.  

 

Web sunucuları, siber suç ve siber casusluk amacıyla hedefte  

IIS kötü amaçlı yazılımının nasıl kullanıldığını göstermek üzere üç kötü amaçlı yazılım ailesi (IIStealer, IISpy ve IISerpent) inceledi. Ayrıca ESET uzmanları tarafından detaylı bir şekilde incelendi. IIS kötü amaçlı yazılımları siber suç, casusluk dolandırıcılığında kullanılan çeşitli tehdit türlerinden oluşuyor. Bu tehditlerin asıl amacı ihlal edilen IIS sunucusuna gelen HTTP taleplerini ele geçirmek. Ayrıca bu taleplere (bazılarına) sunucunun verdiği yanıtı etkilemek. IIS web sunucuları, siber suç ve casusluk amacıyla çeşitli kötü amaçlı aktörler tarafından hedef alınıyor.  

 

ESET, IIS kötü amaçlı yazılımın çalıştığı beş ana mod belirledi: 

ESET araştırmacısı Zuzana Hromcová şu bilgileri paylaştı: “IIS sunucularında güvenlik yazılımlarının kullanımı halen çok az. Bu yüzden,saldırganlar uzun süre fark edilmeden çalışmaya devam edebiliyor. Verilerini korumak isteyen tüm internet portalları tarafından bu durum dikkate alınmalıdır. Ayrıca web üzerinden Outlook kullanan kuruluşlar, OWA IIS’e bağlı. Bu sebeple casusluk için önemli bir hedef olabileceğinden bu konuda daha dikkatli olmalıdır” 

ESET Araştırma Birimi, IIS kötü amaçlı yazılım saldırılarını etkilerini azaltmada yardımcı olabilecek şu tavsiyelerde bulundu.  

Detaylı bilgi için: https://www.eset.com/tr/blog/bir-iis-zararlisinin-anatomisi/  

Exit mobile version