IISpy Backdoor va tras los servidores IIS de Microsoft

IISpy Backdoor es un troyano peligroso que se dirige a un servicio de Windows en particular: los servicios de información de Internet (IIS). El objetivo del malware es el reconocimiento y el espionaje. Es por eso que se enfoca en tareas que le permitirían evadir la detección y persistir el mayor tiempo posible. Según los expertos, las primeras muestras de IISpy Backdoor se remontan a julio de 2020, por lo que parece que este troyano lleva más de un año en uso. Los delincuentes confían en una amplia gama de exploits y herramientas de escalada de privilegios para que el implante tenga la capacidad de manipular la configuración de Windows.

Lo sorprendente de la puerta trasera es que funciona como una extensión para los servidores IIS. Esto puede dificultar aún más la detección. Además, muestra que los autores de IISpy Backdoor están muy familiarizados con la funcionalidad y el rendimiento de Windows Internet Information Services.

¿Qué hace IISpy Backdoor?

Dado que se ejecuta como una extensión de IIS, IISpy Backdoor puede espiar fácilmente el tráfico HTTP y mezclar su propia comunicación con solicitudes de red legítimas. Esto dificulta la detección a menos que la víctima utilice las herramientas de supervisión de red adecuadas para capturar las conexiones sospechosas. Después de que la puerta trasera compromete un servidor con éxito, sus operadores obtienen la capacidad de realizar las siguientes tareas:

  • Reciba detalles de hardware y software sobre la víctima.
  • Cargue o descargue archivos.
  • Ejecuta archivos y comandos remotos.
  • Abra un caparazón inverso.
  • Administre archivos y carpetas en la máquina infectada.
  • Exfiltrar archivos.

Por lo general, el malware IIS es mucho más entrometido cuando se trata de comunicarse con el servidor remoto o filtrar datos. Dependen de encabezados HTTP específicos o contraseñas y claves especiales para completar tareas como la ejecución remota de código. Sin embargo, IISpy Backdoor utiliza una técnica más avanzada, lo que dificulta mucho más la toma de huellas digitales de los paquetes peligrosos.

 

Hasta el momento, no hay suficiente información para determinar los vectores de infección utilizados para entregar IISpy Backdoor. Además, los investigadores no han podido vincular ningún grupo de amenazas a esta campaña. Ataques como el en cuestión pueden frustrarse mediante el uso de protocolos de seguridad de red, políticas y software antivirus adecuados.

August 12, 2021
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.