OP-512 атакует IIS-серверы: Китайские хакеры внедрили новый веб-шелл!

OP-512 атакует IIS-серверы: Китайские хакеры внедрили новый веб-шелл!
На радарах новый игрок – группировка OP-512, которая целенаправленно бьет по серверам Microsoft IIS. Эти ребята не просто ломают, а разворачивают свой собственный, кастомный веб-шелл, что само по себе уже говорит о серьезности намерений. Похоже, что за этим стоит Китай, а целью, как всегда, является шпионаж. Суть в том, что такой кастомный шелл позволяет хакерам долго и незаметно сидеть в сети, собирая информацию. Чтобы не попасть под раздачу, нужно регулярно сканировать и обновлять IIS-серверы и, конечно, мониторить аномальную активность в логах веб-сервера. Проактивная защита – наше всё, коллеги!

Оригинальный источник

Читать оригинал на The Hacker News
Telegram