x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Wie Regierungen ausgespäht werden

Über Hintertüren Server abhören und manipulieren

ESET - Die Sicherheitslücken in Microsoft Exchange haben zu Beginn des Jahres für Sorgenfalten bei vielen IT-Administratoren gesorgt. Denn Hacker konnten die Internet Information Services (IIS) von Microsoft missbrauchen. ESET-Forscher haben nun insgesamt zehn bisher unbekannte Malware-Familien analysiert, die als bösartige Erweiterungen für die IIS-Webserver missbraucht wurden.

IIS ist die Abkürzung für Internet Information Services, ein Webserver von Microsoft. Es handelt sich dabei nicht um eine eigenständige Plattform handelt, sondern um einen in Windows integrierten Dienst.

Diese unterschiedlichen Bedrohungen zielen sowohl auf Mailboxen von Behörden als auch auf Kreditkartentransaktionen im E-Commerce ab. Dabei können sie die Kommunikation des Servers abhören und manipulieren. Laut den ESET-Telemetriedaten haben sich fünf IIS-Backdoors 2021 durch die Ausnutzung der Sicherheitslücke bei Microsoft Exchange verbreitet. Der europäische IT-Sicherheitshersteller veröffentlicht hierzu ein Whitepaper auf WeLiveSecurity.

Server bisher wenig geschützt

„Die Internet Information Services-Webserver sind ein beliebtes Ziel für Hacker. Sowohl um Schäden anzurichten, als auch die Opfer auszuspionieren. Die modulare Architektur der Software bietet Webentwicklern diverse Erweiterungsmöglichkeiten, ist aber auch ein nützliches Werkzeug für Angreifer“, sagt Zuzana Hromcová, ESET-Forscherin und Autorin des Whitepapers. „Es ist immer noch ziemlich selten, dass Sicherheitssoftware auf IIS-Servern läuft. Angreifer können daher über lange Zeiträume unbemerkt operieren. Dies sollte für alle seriösen Webportale beunruhigend sein, die die Daten ihrer Besucher, einschließlich Authentifizierungs- und Zahlungsinformationen, schützen wollen. Unternehmen oder Organisationen, die Outlook im Web verwenden, sollten ebenfalls aufpassen. Die Software ist von IIS abhängig und könnte ein interessantes Ziel für Spionage sein.“

Wozu werden die Schadprogramme eingesetzt?

Zu den Betroffenen dieser Malware gehören Regierungen in Südostasien und Dutzende von Unternehmen aus verschiedenen Branchen: vor allem in Kanada, Vietnam und Indien, aber auch in den USA, Neuseeland, Südkorea und anderen Ländern. Die ESET-Forscher haben in ihrer Analyse fünf Hauptverwendungszwecke identifiziert, in denen IIS-Malware hauptsächlich operiert:

- IIS-Backdoors ermöglichen den Angreifern die Fernsteuerung des kompromittierten Computers mit installiertem IIS.

- IIS-Infostealer ermöglichen es Hackern, den regulären Datenverkehr zwischen dem infizierten Server und seinen legitimen Besuchern abzufangen und Informationen wie Anmeldedaten und Zahlungsinformationen zu stehlen.

- IIS-Injektors ändern HTTP-Antworten, die an legitime Besucher gesendet werden, um bösartige Inhalte zu liefern.

- IIS-Proxys machen den kompromittierten Server unwissentlich zu einem Teil der Command- und Control-Infrastruktur für eine andere Malware-Familie.

- IIS-Malware verändert den Inhalt, den Suchmaschinen zur Verfügung stellen, um Suchanfragen zu manipulieren und das SEO-Ranking für andere Websites, die für die Angreifer von Interesse sind, zu verbessern.

Was sind Internet Information Services?

IIS ist die Abkürzung für Internet Information Services, ein Webserver von Microsoft. Es handelt sich dabei nicht um eine eigenständige Plattform handelt, sondern um einen in Windows integrierten Dienst. Der IIS stellt alle Funktionen eines Webservers bereit. Damit können Websites gehostet, Webanwendungen verfügbar gemacht und Medien gestreamt werden. Damit ist dieser auch Microsofts Alternative zum Apache Webserver, der auf Linux läuft. IIS ist auch eine wichtige Funktion für Microsoft Exchange-Server.

Das Whitepaper „Anatomy of native IIS malware” ist verfügbar unter:

https://www.welivesecurity.com/deutsch/2021/08/06/die-anatomie-nativer-iis-malware/

PREVIEW onlinePressekontakt
Christian Lueg
Public Relations Manager DACH
+49 (0)3641 3114-269
christian.lueg@eset.de



Download

Die Sicherheitsexperten von ESET als Gesprächspartner von Medien - wie hier auf der PREVIEW, der Pressekompaktveranstaltung - hoch geschätzt.
Quelle: PREVIEW
ANZEIGE
ANZEIGE


Brandgefährlicher Schaden – Nicht nur am Auto

Mercedes: Zerlegt sich eine Marke selbst?
- PREVIEW online - Die Zahlen in der Bilanz der Daimler AG sehen noch gut aus, trotz Chipmangels. Aber das dürfte sich eventuell bald ändern. Denn Rückruf-Aktionen – aktuell sollen fast 1 Millionen ...



IT-Alarm: Log4Shell

Hunderttausende Server-Angriffe blockiert
Die Sicherheitsexperten von ESET haben die Angriffsversuche auf IT-Systeme, die auf die Sicherheitslücke Log4Shell abzielen, weiter analysiert. ESET-Forscher sehen die Schwachstelle immer noch als hoch ...



Wird CES zum SuperSpreader-Event ?

Aussteller & Medien springen ab - Wird CES abgesagt?
- PREVIEW online - Als eine der weltweit größten Fachmessen für Unterhaltungselektronik eröffnete die CES in Las Vegas traditionell zum Jahresauftakt den Reigen großer Messe-Ereignisse. Coronabedingt ...



Neue Regierung will Funklöcher eliminieren

Glasfaserausbau endlich an erster Stelle?
Micus – Der Koalitionsvertrag liegt vor! Auf 177 Seiten werden Absichten der neuen Regierung kundgetan. Ein Fokus des Vertrages liegt auf dem Ausbau des schnellen Internets. Wird jetzt das Warten auf ...



Watchlist 2022

Macher, die unsere Zukunft gestalten werden
G & J – Welche 100 Gründer:innen, Macher:innen und Kreative im nächsten Jahr mit ihren Ideen, Projekten und Start-ups Beeindruckendes leisten und Neues hervorbringen werden, hat BUSINESS PUNK bereits ...



Der Familien-Kommunikator

Echo Show 15 ist da
Amazon - Das jüngste Mitglied der Echo Show-Familie besitzt ein 15,6-Zoll-Full-HD-Display und kann an der Wand befestigt oder mit einem separat erhältlichen Ständer verwendet werden – sowohl im Hoch- ...



Einkaufen ohne Schlange stehen

Shoppen unter chinesischen Verhältnissen?
PREVIEW online - ALDI – Shoppen ohne lästiges Warten an den Kassen kann man nun auch bei Aldi. Vorerst nur in einer Testfiliale. Was man braucht ist nur eine App. Kameras erfassen den Einkauf. Beim ...



Der Digital-Mopp

Mopproboter saugt, wischt und trocknet
Goboo - Den selbstreinigenden Staubsauger- und Dreame Boauf den Markt.Er ist ein All-in-One Kehr- und Wischbot mit vier Hauptfunktionen: 4000Pa Saugleistung, LDS-Lasernavigation, automatische ...



HANNOVER MESSE verlegt - TWENTY2X abgesagt

Schwerpunkt Digitalisierung & Nachhaltigkeit
PREVIEW online -DMAG - Aufgrund der anhaltend hohen Inzidenzen soll die HANNOVER MESSE dieses Jahr nicht im April, sondern – verkürzt auf vier Tage – vom 30. Mai bis zum 2. Juni stattfinden. Mit den ...



Halbleiterumsatz stieg 2021 um ein Viertel

Erstmals 500 Mrd. US-Dollar-Marke geknackt
Gartner - Der weltweite Halbleiterumsatz stieg im Jahr 2021 um 25,1 Prozent auf 583,5 Milliarden US-Dollar. Damit überschritt er zum ersten Mal die 500-Milliarden-Dollar-Schwelle. Samsung ist wieder ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ