黑客使用 IIS Web 服务器模块窃取 Microsoft Exchange 凭据

发布时间:2022-01-14 16:37

黑客为 IIS Web 服务器开发了一个名为“ Owowa ”的模块。该恶意模块安装在Microsoft Exchange Outlook Web Access 服务器上,用于窃取用户登录信息,并允许黑客执行远程命令来控制服务器。

Owawa使用 .NET 4.0 平台,用 C# 语言编写。该模块由黑客设计,用于在用户通过Exchange 的 Outlook Web Access (OWA) 登录时窃取他们的帐户。

当用户登录成功后,Owawa 模块会将登录信息发送给黑客。 

俄罗斯的安全公司补充说,它已在位于马来西亚、蒙古、印度尼西亚、菲律宾和欧洲其他国家的 Microsoft Exchange 电子邮件服务器中检测到这些恶意 Owawa 模块。这些被黑的服务器大多属于政府组织。 

Rascagneres 和 Delcher - 卡巴斯基研究人员表示:“IIS Web 服务器模块不是常见的后门格式,可以被防病毒程序忽略。因此,这是黑客攻击Microsoft Exchange服务器的好方法。

客户热线:037125966675

客户服务中心
云产品 服务器 合 作                  Skype