Säkerhetsforskare vid sydkoreanska Ahn Lab Security Emergency Response Center skriver att hackargruppen Lazarus, som misstänks ha koppling till regimen i Nordkorea, nu börjat angripa sårbara Windows Internet Information Services-webbservar som ett sätt att få tillgång till organisationers nätverk.
Lazarus ska skanna efter webbservrar med sårbarheter och använda IIS-webbserverprocessen w3wp.exe. för att skapa filer som sedan kan användas för skadlig aktivitet. Säkerhetsforskarna ska iakttagit anfall som går ut på att antingen stjäla data eller röra sig i sidled genom ett nätverk.
Ahn Lab Security Emergency Response Center uppmanar organisationers cybersäkerhetschefer att se över sin möjliga anfallsyta och identifiera de element som kan vara sårbara, samt att använda sig av de senaste säkerhetsuppdateringarna.
Läs också: USA inför sanktioner mot nordkoreanska it-arbetare
