根据Esentire公司的最新威胁报告(基于2000多个专有网络和分布在全球多行业的主机的检测传感器收集的数据),第二季对IIS的网络攻击量从2000剧增至170万,比第一季增加了782倍。

互联网信息服务(IIS)是一种可扩展的Web服务器,最初由微软公司开发,用于Windows -NT系列。

报告提出,大多数针对IIS的网络服务器IP地址都来自中国,如果参考Shodan的数据,全球有350万台IIS网络服务器,仅中国就有100万台。Esentire公司称,这些遭受攻击的服务器主要来自腾讯和阿里巴巴。

Esentire发现,攻击针对的基础设施涉及的操作系统组成非常多元:超过400个攻击ip的Shodan记录显示设备是Windows电脑(包括XP、7,8,2008和2012)。另外还有近350台FTP服务器和100多台邮件服务器,以及VPN服务器、MikroTik设备(带宽测试服务器)、Kangle、Squid、Jett以及一些鲜为人知的web服务技术。

“IIS是一种流行的web服务器,在美国和中国都比较普遍。使用web服务器的组织需要确保它们监视这些漏洞,并在必要时进行更新或修补。同时Oracle WebLogic服务器也遭到大量攻击。”Esentire的CEO Kerry Bailey说。

Esentire 通过分析攻击行为发现,IIS和WebLogic的漏洞在各个组织的每个IP上都保持了一致的攻击数量(大约200次),这些攻击来自托管Apache、RDP、SQL、IIS和HTTP API服务的服务器。

Bailey补充道,“web服务器实际上是公开的,这使它们成为主要目标,我们预计IIS在2018年第三季度会继续受到攻击。除非使用的是早期版本(如6.0)的IIS补丁。否则,用户应该考虑更新至web服务器的最新版本。”

以下是一些其他的发现:

  • 本季度受冲击最大的五大行业是生物技术、会计、房地产、营销和建筑。
  • 围绕端点解决方案的最常见的执行策略技术是使用PowerShell(32%),其次是VBA脚本(21%)。
  • 83%使用powershell方式的攻击者使用模糊的命令行来隐藏他们的意图。
  • 模糊的PowerShell命令使用数量比上季度增加了50%,原因之一是受Emotet恶意软件影响。事实上,Emotet是最经常被观察到的恶意软件,因为自从2014年它首次被报道以来,多次更新版本和功能。
  • 周二到周四期间,企业成为网络钓鱼攻击的受害者的可能性比其他时候要高出2.5倍;而且一季度中,每33名员工中就会有一名受到网络钓鱼攻击。
  • 在社交工程电子邮件中,最常见的隐藏恶意软件的方法是伪装成“发票”。

 

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。