臭名昭著的 Lazarus 黑客組織在最近的一波網(wǎng)絡(luò)攻擊中��,他們利用了一個(gè)很隱蔽的攻擊方式�,通過(guò)受感染的微軟互聯(lián)網(wǎng)信息服務(wù)(IIS)服務(wù)器傳播惡意軟件。網(wǎng)絡(luò)安全專業(yè)人員正在積極關(guān)注這一情況�,盡可能減少攻擊所帶來(lái)的大量的危害。
根據(jù)其他媒體的報(bào)道��,Lazarus 黑客已經(jīng)成功控制了一些微軟的 IIS 服務(wù)器,并利用其在不同的網(wǎng)絡(luò)中傳播惡意軟件的能力為自己謀利��。黑客傳播病毒似乎是由于他們的主要目標(biāo)����,這給使用微軟網(wǎng)絡(luò)服務(wù)器軟件的公司和組織帶來(lái)了嚴(yán)重的風(fēng)險(xiǎn)。
賽門鐵克的威脅情報(bào)團(tuán)隊(duì)最近公開(kāi)了 Lazarus 使用的攻擊載體�����,可以很明顯的看出黑客利用被攻擊的服務(wù)器達(dá)到其邪惡目的的行為���。賽門鐵克在其中的一篇博文中強(qiáng)調(diào)了問(wèn)題的嚴(yán)重性,稱這一惡意活動(dòng)是 Lazarus 組織一直在從事的工作����。
AhnLab 的安全分析師也在對(duì)目前正在進(jìn)行的攻擊進(jìn)行了深入的分析。他們一直在積極追蹤黑客的行蹤��,并發(fā)現(xiàn)了黑客具有強(qiáng)大實(shí)力的證據(jù)���。在英文和韓文博客文章中���,AhnLab 的研究團(tuán)隊(duì)就 Lazarus 黑客帶來(lái)的危險(xiǎn)向用戶和管理員發(fā)出了警告�����,并敦促他們迅速采取安全措施��,防止 IIS 服務(wù)器受到攻擊�。
Lazarus 黑客組織因與朝鮮有關(guān)聯(lián)而聞名�,過(guò)去曾與各種備受矚目的網(wǎng)絡(luò)犯罪有關(guān)。他們很擅長(zhǎng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和以金錢為動(dòng)機(jī)的攻擊�����,這使得他們成為全球政府��、企業(yè)和網(wǎng)絡(luò)安全機(jī)構(gòu)關(guān)注的焦點(diǎn)��。最近這起涉及利用微軟 IIS 服務(wù)器的事件標(biāo)志著他們的攻擊戰(zhàn)術(shù)達(dá)到了一個(gè)新的復(fù)雜水平����,這也強(qiáng)調(diào)了我們?cè)诿鎸?duì)不斷變化的威脅保持警惕的必要性。
在微軟 IIS 服務(wù)器上托管網(wǎng)站和網(wǎng)絡(luò)應(yīng)用程序是目前全球非常普遍的做法�����。對(duì)于依賴這種網(wǎng)絡(luò)服務(wù)器軟件的企業(yè)來(lái)說(shuō)�,這一漏洞的披露對(duì)企業(yè)提出了警告��。安全專家建議用戶迅速將系統(tǒng)升級(jí)并打上最新版本的補(bǔ)丁����,然后制定強(qiáng)有力的安全策略�,并進(jìn)行業(yè)務(wù)審計(jì),查找出現(xiàn)的可疑活動(dòng)�����。
微軟一直在積極與安全公司和組織進(jìn)行合作��,研究攻擊者的攻擊行為��,并加強(qiáng)保護(hù)措施���,以應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)威脅環(huán)境。用戶只要提高警惕���,積極主動(dòng)做好安全防范���,就能大大降低遭受惡意攻擊的風(fēng)險(xiǎn)。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
