攻击者越来越多的利用 IIS 扩展来建立隐蔽的后门

微软警告说，黑客越来越多地利用IIS扩展在服务器中建立隐蔽的后门来保持在目标网络中的持久性。由于IIS 后门遵循与合法模块相同的代码结构，所以很难检测。基于 Web shell 的变体、开源变体、IIS 处理程序、凭证窃取者是过去一年最常见的恶意 IIS 扩展。专家建议及时安装服务器组件安全更新、启用防病毒和其他安全保护、审查敏感角色和群体、最小权限原则限制访问、优先级警报、检查配置文件和 bin 文件夹来减轻 ISS 后门攻击。