Lazarus黑客以微软 IIS 服务器为目标传播恶意软件
臭名昭著的 Lazarus 黑客组织在最近的一波网络攻击中,他们利用了一个很隐蔽的攻击方式,通过受感染的微软互联网信息服务(IIS)服务器传播恶意软件。网络安全专业人员正在积极关注这一情况,尽可能减少攻击所带来的大量的危害。
根据其他媒体的报道,Lazarus 黑客已经成功控制了一些微软的 IIS 服务器,并利用其在不同的网络中传播恶意软件的能力为自己谋利。黑客传播病毒似乎是由于他们的主要目标,这给使用微软网络服务器软件的公司和组织带来了严重的风险。
赛门铁克的威胁情报团队最近公开了 Lazarus 使用的攻击载体,可以很明显的看出黑客利用被攻击的服务器达到其邪恶目的的行为。赛门铁克在其中的一篇博文中强调了问题的严重性,称这一恶意活动是 Lazarus 组织一直在从事的工作。
AhnLab 的安全分析师也在对目前正在进行的攻击进行了深入的分析。他们一直在积极追踪黑客的行踪,并发现了黑客具有强大实力的证据。在英文和韩文博客文章中,AhnLab 的研究团队就 Lazarus 黑客带来的危险向用户和管理员发出了警告,并敦促他们迅速采取安全措施,防止 IIS 服务器受到攻击。
Lazarus 黑客组织因与朝鲜有关联而闻名,过去曾与各种备受瞩目的网络犯罪有关。他们很擅长网络战争和以金钱为动机的攻击,这使得他们成为全球政府、企业和网络安全机构关注的焦点。最近这起涉及利用微软 IIS 服务器的事件标志着他们的攻击战术达到了一个新的复杂水平,这也强调了我们在面对不断变化的威胁保持警惕的必要性。
在微软 IIS 服务器上托管网站和网络应用程序是目前全球非常普遍的做法。对于依赖这种网络服务器软件的企业来说,这一漏洞的披露对企业提出了警告。安全专家建议用户迅速将系统升级并打上最新版本的补丁,然后制定强有力的安全策略,并进行业务审计,查找出现的可疑活动。
微软一直在积极与安全公司和组织进行合作,研究攻击者的攻击行为,并加强保护措施,以应对日益严重的网络威胁环境。用户只要提高警惕,积极主动做好安全防范,就能大大降低遭受恶意攻击的风险。