Säkerhetsforskare vid Symantec rapporterar nu att hackare börjat använda sig av en helt ny metod för att leverera skadeprogram till sina offer.
Det är fortfarande oklart hur angreppet startar men på något sätt blir offret infekterat av det tidigare okända skadeprogrammet Geppei som sedan installerar bakdörren Danfuan som gör det möjligt för hackarna att komma åt ett system.
Den nya metoden går ut på att Geppei utnyttjar IIS-loggar för att undvika upptäckt. Geppei läser då av kommandon från en IIS-logg och anfallarna kan skicka kommandon till en kapad webbserver genom att få dem att se ut som web access-förfrågningar. Medan IIS loggar dessa som normalt kan skadeprogrammet istället läsa dem som kommandon. Kommandona som Geppei läser av innehåller sedan skadligt kodade filer som sparas som en arbiträr map som körs som en bakdörr.
Metoden ska hjälpt hackarna att spendera så mycket som 18 månader inuti ett offers nätverk utan att deras aktivitet blivit upptäckt. Attackerna har kopplats till gruppen Cranefly. De misstänks användas för datainsamling och spioneri.
Läs också: Dagnoll-sårbarhet upptäckt i Chrome – uppdatera genst
