Enligt Microsoft 365 Defender Research Team har det på sistone blivit allt vanligare att hackare använder sig av skadliga IIS-tillägg (Internet Information Services) för att skapa bakdörrar i oskyddade Exchange-servrar.
Tillvägagångssättet gör det svårt att upptäcka bakdörrarna, detta eftersom de skadliga tilläggen har samma kodstruktur som legitima tillägg och placeras i samma mappar.
Med hjälp av bakdörrarna kan hackarna komma åt inloggningsuppgifter och annan känslig data, något som kan ställa till med stor skada.
Rekommendationen är att man ser till att installera de senaste uppdateringarna och ett pålitligt antivirusprogram, samt aktiverar flerfaktorsautentisering. Dessutom bör administratörerna se till att användarna endast får tillgång till det de behöver för att göra sina jobb.
