Os pesquisadores da ASEC disseram que, como os ataques anteriores do IIS do Lazarus, os mais recentes usaram um processo de trabalhador do IIS, w3wwp.exe, para implantar a tensão de malware do grupo.”Depois que o Lazarus Group ataca um servidor da Web do IIS e obtém o controle, ele usará o servidor para distribuir malware usado para ataques de vulnerabilidade da Initech”, disseram os pesquisadores.”Após esses ataques, o ator de ameaças tentou instalar um malware adicional ‘scskapplink.dll’ no sistema infectado por meio de ataques de vulnerabilidade no INISAFE”, disseram os pesquisadores da ASEC.Steve Zurierjuly 24, 2023
A Mandiant Consulting relatou que o ataque ao provedor de SaaS rastreia ao Tradertraator, um grupo norte -coreano motivado financeiramente que tem como alvo as empresas blockchain.Os logs do AHNLAB mostraram que houve ataques de vulnerabilidades de vulnerabilidade em andamento contra sistemas usando versões mais antigas e não capacitadas do INISAFE CrossWeb Ex.
Fonte: https://www.scmagazine.com/news/cloud-security/lazarus-microsoft-iis-servers-malware
