Trustwave зафиксировала атаки на серверы Microsoft IIS

image

Теги: кредитная карта, хищение, информация

Злоумышленники скомпрометировали ряд web-серверов и перехватывали все HTTP POST запросы с помощью динамической библиотеки.

Исследователи компании Trustwave обнаружили достаточно интересный модуль к Microsoft IIS, предназначенный для хищения информации о кредитных картах пользователей интернет-магазинов. Об этом исследователи сообщили в блоге компании.

Согласно полученным в ходе расследования инцидента данным, злоумышленники сумели внедрить модуль в IIS, который мониторит все HTTP POST запросы к серверу и может извлекать из них данные кредитных карт, или любую другую информацию, и передавать ее злоумышленникам.

На сегодняшний день, это вредоносное ПО обнаруживается лишь половиной антивирусных решений, согласно проверке VirusTotal.

Вредоносное расширение умеет работать на различных версиях IIS6 и IIS7, и, согласно исследователям, написано довольно профессионально.

В настоящий момент данных о массовой компрометации серверов под управлением IIS нет, однако наличие такого модуля представляет собой достаточно большую угрозу.

Исследователи не сообщают, как именно вредоносное ПО попало на скомпрометированные серверы. Возможно, злоумышленники воспользовались какой-либо уязвимостью или же использовали методы социальной инженерии.

SecurityLab рекомендует своим читателям всегда вовремя устанавливать исправления безопасности и очень аккуратно относиться к продуктам сторонних производителей.

С подробным исследованием компании можно ознакомиться здесь.


или введите имя

CAPTCHA
йцукен
12-12-2013 16:13:15
SecurityLab рекомендует своим читателям всегда вовремя устанавливать исправления безопасности и очень аккуратно относиться к продуктам сторонних производителей. Имеется ввиду Microsoft?
0 |
Alexey E
16-12-2013 13:19:20
Имеется ввиду всё.
0 |