Haber Detayı
10 Ağustos 2021 - Salı 14:13 Bu haber 70 kez okundu
 
Web sunucuları tehdit altında
ESET Araştırma Birimi, hükümetleri gizlice dinleyen ve e-ticaret işlemlerini hedef alan IIS (Internet Information Services) web sunucusu tehditleri keşfetti. Tehditlerden Güneydoğu Asya’da yer alan hükümetler, Kanada, Vietnam ve Hindistan'daki şirketler etkilendi. ABD, Yeni Zelanda, Güney Kore ve diğer ülkelerdeki şirketlerin de hedeflendiği belirtildi.
Bilim ve Teknoloji Haberi


ESET araştırmacıları, daha önce tespit edilmemiş, 10 adet kötü amaçlı yazılım ailesinden oluşan bir set keşfetti. Bu set, IIS (Internet Information Services) web  sunucusu yazılımı için kullanılan kötü amaçlı uzantılardan oluşuyor. Kötü amaçlı yazılım hükümetlerin posta kutularını ve e-ticaret kanalında kredi kartı işlemlerini hedef alıyor. Başka kötü amaçlı yazılımların dağıtımına da katkıda bulunuyor ve gizlice dinlemeyi ve sunucu iletişimlerine zarar vermeyi amaçlıyor. ESET telemetrisine ve ESET araştırmacılarının bu arka kapıların varlığını algılamak için gerçekleştirdiği internet genelindeki ek taramaların sonuçlarına göre bu IIS arka kapılardan en az beşi, 2021 yılında Microsoft Exhange e-posta sunucularında ortaya çıkan açıklar aracılığı ile yayılıyor. 

 

Web sunucuları, siber suç ve siber casusluk amacıyla hedefte 

IIS kötü amaçlı yazılımının siber suç, siber casusluk ve arama motoru optimizasyonu dolandırıcılığında nasıl kullanıldığını göstermek üzere üç kötü amaçlı yazılım ailesi (IIStealer, IISpy ve IISerpent)  ESET uzmanları tarafından detaylı bir şekilde incelendi. IIS kötü amaçlı yazılımları siber suç, siber casusluk ve arama motoru optimizasyonu dolandırıcılığında kullanılan çeşitli tehdit türlerinden oluşuyor. Bu tehditlerin asıl amacı ihlal edilen IIS sunucusuna gelen HTTP taleplerini ele geçirmek ve bu taleplere (bazılarına) sunucunun verdiği yanıtı etkilemek. IIS web sunucuları, siber suç ve siber casusluk amacıyla çeşitli kötü amaçlı aktörler tarafından hedef alınıyor. 

 

ESET, IIS kötü amaçlı yazılımın çalıştığı beş ana mod belirledi:

  • IIS arka kapıları sayesinden saldırganlar IIS kurulu sunucuları uzaktan kontrol edebiliyor. 
  • IIS infostealer’lar sayesinde saldırganlar ele geçirdikleri sunucu ile ziyaretçileri arasındaki trafiği engelleyebilir ve kimlik ve ödeme bilgileri gibi verileri çalabilir. 
  • IIS enjektörleri, kötü amaçlı içeriği yaymak üzere sitenin ziyaretçilerine gönderilen HTTP yanıtlarını değiştirir.
  • IIS proxy’leri ele geçirilen sunucuyu başka zararlı yazılım ailelerini yönetmek için bir komuta kontrol sunucusu haline dönüştürebilir.
  • SEO için IIS zararlısı, SERP algoritmalarını manipüle etmek için arama motorlarına gönderilen içeriği değiştirir ve saldırganların istedikleri sitelerin arama sonuçlarında üstte görüntülenmelerini sağlar.

 

ESET araştırmacısı Zuzana Hromcová yazılımın web geliştiricileri için genişletilebilirlik sağlamak üzere tasarlanan modüler mimarisinin, saldırganlar için yararlı bir araç olabileceğini ifade ederek şu bilgileri paylaştı: “IIS sunucularında güvenlik yazılımlarının kullanımı halen çok az olduğundan, saldırganlar uzun süre fark edilmeden çalışmaya devam edebiliyor. Ziyaretçilerinin doğrulama ve ödeme bilgileri dahil olmak üzere verilerini korumak isteyen tüm internet portalları tarafından bu durum dikkate alınmalıdır. Ayrıca web üzerinden Outlook kullanan kuruluşlar, OWA IIS’e bağlı olduğundan ve casusluk için önemli bir hedef olabileceğinden bu konuda daha dikkatli olmalıdır”

 

ESET Araştırma Birimi, IIS kötü amaçlı yazılım saldırılarını etkilerini azaltmada yardımcı olabilecek şu tavsiyelerde bulundu. 

  • IIS sunucularının yönetiminde benzersiz, sağlam şifreler ve çok faktörlü kimlik doğrulama kullanmalıdır
  • İşletim sisteminin güncel olmasına dikkat edin 
  • İnternet uygulamaları için güvenlik duvarı ve sunucu için uç nokta güvenlik çözümü kullanın, 
  • Kurulan tüm uzantıların yasal olduğunu doğrulamak üzere IIS sunucu yapılandırmasını düzenli olarak kontrol edin
Kaynak: Editör:
 
Etiketler: Web, sunucuları, tehdit, altında,
Haber Videosu
Yorumlar
Ulusal Gazeteler
Bizim Gazete
Yazarlar
Alıntı Yazarlar
Anketler
Yeni haber sitemizi nasıl buldunuz ?
Anketler
Sitemizin çalışmalarını nasıl buldunuz ?
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Trabzonspor
81
69
3
12
23
38
2
Fenerbahçe
73
73
7
10
21
38
3
Konyaspor
68
66
10
8
20
38
4
Başakşehir FK
65
56
11
8
19
38
5
Alanyaspor
64
67
12
7
19
38
6
Beşiktaş
59
56
9
14
15
38
7
Antalyaspor
59
54
11
11
16
38
8
Fatih Karagümrük
57
47
13
9
16
38
9
Adana Demirspor
55
60
13
10
15
38
10
Sivasspor
54
52
12
12
14
38
11
Kasımpaşa
53
67
15
8
15
38
12
Hatayspor
53
56
15
8
15
38
13
Galatasaray
52
51
14
10
14
38
14
Kayserispor
47
54
15
11
12
38
15
Gaziantep FK
46
48
16
10
12
38
16
Giresunspor
45
41
17
9
12
38
17
Çaykur Rizespor
36
44
22
6
10
38
18
Altay
34
39
22
7
9
38
19
Göztepe
28
40
24
7
7
38
20
Yeni Malatyaspor
20
27
28
5
5
38
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Modül 1
Haber Yazılımı