Исследователи в области кибербезопасности выявили ранее не задокументированную угрозу, получившую название OP-512 (где "OP" означает "оппонент"), которая нацелена на серверы Microsoft Internet Information Services (IIS) для развертывания специализированной веб-оболочки. Компания ReliaQuest с умеренной до высокой степенью уверенности считает, что данная деятельность, связанная с шпионажем, имеет отношение к Китаю.

Эксперты отметили, что группа OP-512 использует уникальные методы для внедрения вредоносного кода, что позволяет им обходить традиционные меры безопасности и сохранять доступ к целевым системам. Эти веб-оболочки, созданные специально для данной группы, обеспечивают широкий спектр возможностей для удаленного управления и сбора информации.

Анализ активности OP-512 показал, что их атаки сосредоточены на критически важных инфраструктурах и организациях, работающих в сфере технологий и финансов. Это подчеркивает важность защиты серверов Microsoft IIS, которые часто используются для размещения веб-приложений и сервисов.

Также стоит отметить, что атаки этой группы происходят на фоне растущего числа киберугроз, связанных с государственным шпионажем. Учитывая характер их деятельности и используемые технологии, эксперты рекомендуют организациям усилить меры по защите своих серверов и систем.

Специалисты по кибербезопасности призывают к повышенному вниманию к обновлениям безопасности, а также к регулярному мониторингу сетевой активности на предмет подозрительных действий. Важно помнить, что киберугрозы продолжают эволюционировать, и группы, подобные OP-512, могут представлять серьезную опасность для организаций по всему миру.

Источник новости:
The Hacker News

Читать полностью