趨勢揭露一連串鎖定IIS網頁伺服器的無檔案攻擊手法,呼籲企業要加以防範
因為難以被發現行蹤,進階持續性攻擊的過程中,駭客運用無檔案(Fileless)的攻擊手法可說是日益氾濫,往往潛伏許久才會被發現。在2020臺灣資安大會上,趨勢科技資深威脅研究員Dove Chiu與Tim Yeh,揭露他們從一起APT事件的調查裡,發現新型態的無檔案攻擊手法IIS-Share,駭客利用了IIS網頁伺服器,以及Windows的HTTP API,來打造極為隱蔽的後門程式,而根據他們的分析,保守估計駭客的後門至少存在3年以上。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
