タグ: IISサーバー

gbhackers.com

ハッカーがIISサーバーに侵入、翌日にはネットワーク全体へランサムウェアを展開

ハッカーが侵害したMicrosoft IISサーバーを足がかりに初期侵入を果たし、24時間以内に企業ネットワーク全体へこれまで確認されていなかったランサムウェアペイロードを展開していたことが分かりました。2026年6月に観測されたこの侵入は、極めて統制が取れ、作戦運用に成熟したチェーンであることを浮き彫りにしています

bleepingcomputer.com

新種ランサムウェア「Spirals」、被害ネットワークを24時間足らずで暗号化

Spiralsと呼ばれる新たなランサムウェア集団が、初期侵入からデータ窃取、暗号化まで一連の企業侵害を24時間未満で完了させていたことが分かりました。 この攻撃は6月に発生したもので、公開ネット上に露出していたInternet Information Services(IIS)サーバーを侵害し、南アジアのITサービス

meterpreter.org

持続する脅威:OP-512によるレガシーIISインフラ悪用の実態

レガシーウェブサーバーは、何ヶ月にもわたって通常のインフラコンポーネントとして見過ごされることが少なくありません。その間、水面下に潜む攻撃者は内部ネットワークへの初期アクセス経路を静かに構築しています。ReliaQuestは最近、このような巧妙な侵害事例を記録しました。侵入者はOP-512と呼ばれる未分類の中国系サイ

gbhackers.com

BadIISマルウェアがIISサーバーをハイジャックし、ユーザーを違法サイトへリダイレクト

Microsoft IISウェブサーバーをハイジャックしてユーザーを違法サイトへリダイレクトするBadIISマルウェアの新しい亜種が、中国語を話すサイバー犯罪グループによって運営されている進化するマルウェア・アズ・ア・サービス(MaaS)エコシステムを浮き彫りにしています。 新しく分析された亜種は、埋め込まれた「de