Backdoor IISpy afecta servicios ISS en sistemas Windows
- Publicado: 09/08/2021
- Importancia: Media
- Recursos afectados
Un ciberdelincuente haciendo uso de un exploit que realiza elevación de privilegios realiza la instalación de IISpy en un servidor, comprometiendo el servicio de internet information services de Windows, con el propósito de establecer comunicaciones con servidores de comando y control mediante el protocolo HTTP y utilizando recursos del sistema operativo pretende ocultarse entre el tráfico de red presente en un entorno monitorizado.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas