IIS Malware

Ada paper menarik tentang IIS Malware. IIS disini bukannya penyanyi dangdut, tapi IIS aplikasi web server alias (Internet Information Service). Sodaraan sama apache. IIS ini punya microsoft. Paper ini ditulis oleh peneliti dari ESET, perusahaan anti virus. Malware IIS ini di amrik banyak nargetin email pemerintahan dan transksi e-commerce.

IIS ini biasanya support 2 jenis file .dll dan .net. Mereka ketemu ada 80 sampel malware berbeda yang nyerang IIS. Mereka kelompokan ke dalam 14 family.

Ada 5 jenis malware yang mereka laporkan:

Backdoor
Infostealer (kayak trojan)
Injector (buat ngerubah http response)
Proxies (buat ngerubah server IIS jadi bagian C&C server mereka
SEO fraud (buat ngerubah algoritma SERP dan naikin ranking search engine website)

Paper mereka udah dipresentasikan di konferensi blackhat 2021. Papernya bisa dilihat pada link berikut:

Klik untuk mengakses us-21-Anatomy-Of-Native-Iis-Malware-wp.pdf

Penjelasan di blog mereka tentang IIS malware bisa dilihat disini:

https://www.welivesecurity.com/2021/08/06/anatomy-native-iis-malware/

Video presentasinya bisa dilihat disini:

Semoga Bermanfaat!

Jul Ismail

IIS Malware

Menyukai ini:

Silahkan tuliskan tanggapan, kritik maupun saranBatalkan balasan

IIS Malware

Bagikan ini:

Menyukai ini:

Silahkan tuliskan tanggapan, kritik maupun saranBatalkan balasan