Los investigadores de ESET, compañía pionera en protección antivirus y experta en ciberseguridad, han descubierto un conjunto de 10 familias de malware no documentadas anteriormente, implementadas como extensiones maliciosas para el software de servidor web Internet Information Services (IIS).
Dirigidas tanto a buzones de correo gubernamentales como a las transacciones de tarjetas de crédito del comercio electrónico, además de ayudar a la distribución de malware, esta variada clase de amenazas opera espiando y manipulando las comunicaciones del servidor. Al menos cinco puertas traseras del IIS se han propagado a través de la explotación de servidores de correo electrónico de Microsoft Exchange en 2021, según la telemetría de ESET y los resultados de los escaneos adicionales que los investigadores de ESET han realizado para detectar la presencia de estas puertas traseras.
Entre las víctimas se encuentran gobiernos del sudeste asiático y decenas de empresas pertenecientes a diversas industrias situadas principalmente en Canadá, Vietnam e India, pero también en Estados Unidos, Nueva Zelanda, Corea del Sur y otros países.
En el día de hoy, ESET Research publica el white paper “Anatomía del malware nativo de IIS” y lanza una serie de publicaciones en su blog sobre las amenazas más notables de las recientemente descubiertas IIStealer, IISpy e IISerpent. Estos artículos se publicarán de forma periódica en WeLiveSecurity a partir de hoy y hasta el 11 de agosto de 2021. Los resultados de la investigación de ESET sobre el malware IIS se presentaron por primera vez en Black Hat USA 2021 y también se compartirán con la comunidad en la conferencia Virus Bulletin 2021 el 8 de octubre de 2021.
