나사로 해커는 Microsoft IIS 서버를 납치하여 맬웨어 전파
북한 주 후원 라사로스 해킹 그룹은 Windows Internet Information Service (IIS) 웹 서버를 침해하여 악성 코드 배포를 위해 사용하고 있습니다. ASEC 보안 분석가들은 나사로가 IIS를 타겟팅하고 있다고 보고했으며, 사이버 보안 회사는 위협 그룹이 맬웨어 배포를 위해 보호된 IIS 서비스를 사용한다고 말합니다. 나사로는 합법적인 한국 웹 사이트를 공격하여 취약한 Inisafe Crossweb Ex V6 소프트웨어를 사용해 급수 구멍 공격을 수행했다.
Lazarus hackers hijack Microsoft IIS servers to spread malware
The North Korean sponsored Lasaros Hacking Group is infringing on the WINDOWS Internet Information Service (IIS) web server and using it for malware distribution.ASEC security analysts reported that Lazarus is targeting IIS, and cyber security companies say that threat groups use IIS services protected for malware distribution.Nazaro attacked a legitimate Korean website and carried out the water -to -water hole attack using the vulnerable INSAFE CrossWeb EX V6 software.