Trustwave зафиксировала атаки на серверы Microsoft IIS

Исследователи компании Trustwave обнаружили достаточно интересный модуль к Microsoft IIS, предназначенный для хищения информации о кредитных картах пользователей интернет-магазинов.

Согласно полученным в ходе расследования инцидента данным, хакеры сумели внедрить модуль в IIS, который мониторит все HTTP POST запросы к серверу и может извлекать из них данные кредитных карт, или любую другую информацию, и передавать ее хакерам. На сегодняшний день, это вредоносное ПО обнаруживается лишь половиной антивирусных решений, согласно проверке VirusTotal.

Вредоносное расширение умеет работать на различных версиях IIS6 и IIS7, и, согласно исследователям, написано профессионально. В настоящий момент данных о массовой компрометации серверов под управлением IIS нет, однако наличие такого модуля представляет собой достаточно большую угрозу.

Исследователи не сообщают, как именно вредоносное ПО попало на скомпрометированные серверы. Возможно, хакеры воспользовались какой-либо уязвимостью или же использовали методы социальной инженерии.

С подробным исследованием компании можно ознакомиться здесь.