Lazarus 黑客劫持微軟 IIS 服務器傳播惡意軟件

SentinelOne發現MOVEit文件傳輸服務器應用程序中的CVE-2023-34362漏洞遭到了野外（ITW）攻擊。

攻擊者越來越多地將 Internet 信息服務 (IIS) 擴展用作服務器的隱蔽后門，這些后門隱藏在目標環境的深處，并為攻擊者提供了持久的持久性機制。雖然之前已經發表了關于特定事件和變體的研究，但對于攻擊者如何利用 IIS 平臺作為后門通常知之甚少。

Conti 勒索軟件運營商正在利用最近披露的 ProxyShell 漏洞利用攻擊 Microsoft Exchange 服務器。

近日，國外安全專家發現勒索軟件Blind的新變種，該變種以“[email] .napoleon”作為加密文件的后綴名，懷疑攻擊者是通過入侵IIS服務器部署分發的勒索軟件。 國家計算機病毒應急處理中心建議廣大計算機用戶加強安全防范意識，做好日常備份（最好是異地備份），不要訪問包含未知風險的網站或打開不明來歷的電子郵件附件，保持開啟殺毒軟件實時監控功能，并持續關注我中心網站上關于勒索軟件的有關

美國聯邦調查局 (FBI) 與美國特勤局發布了一份聯合網絡安全咨詢公告，該公告透露，BlackByte 勒索軟件組織在過去3個月中入侵了至少3 個美國關鍵基礎設施組織。 而在上周，BlackByte攻擊了美國國家橄欖球聯盟（NFL）舊金山49人隊（49ers），從其組織系統上竊取了數據。

美國聯邦調查局（FBI） 與美國特勤局發布了一份聯合網絡安全咨詢報告，該報告顯示，BlackByte 勒索軟件團伙已經入侵了至少三個來自美國關鍵基礎設施領域的部門。 這項聯合網絡安全咨詢由聯邦調查局 (FBI) 和美國特勤局 (USSS) 開發，旨在提供有關 BlackByte勒索軟件的信息。截至2021年11月，BlackByte 勒索軟件已經危害了美國和外國企業，包括至少三個美國關鍵基礎設施

IIS 占全球市場的 12.4%，是第三大最受歡迎的網絡服務器軟件套件，用于支持至少 5160 萬個網站和網絡應用。不過，早于 7.5 的舊版本 IIS 已經不再受到微軟的支持。CyberNews 研究人員使用一個物聯網搜索引擎，尋找容易受到已知 CVE 影響的未打補丁的 IIS 網絡服務器。

近期，Unit 42的研究人員在分析Medusa（美杜莎）勒索軟件活動時，發現該活動的升級和勒索策略發生了很大變化。