Lazarus黑客以微软 IIS 服务器为目标传播恶意软件

臭名昭著的 Lazarus 黑客组织在最近的一波网络攻击中，他们利用了一个很隐蔽的攻击方式，通过受感染的微软互联网信息服务（IIS）服务器传播恶意软件。网络安全专业人员正在积极关注这一情况，尽可能减少攻击所带来的大量的危害。

根据其他媒体的报道，Lazarus 黑客已经成功控制了一些微软的 IIS 服务器，并利用其在不同的网络中传播恶意软件的能力为自己谋利。黑客传播病毒似乎是由于他们的主要目标，这给使用微软网络服务器软件的公司和组织带来了严重的风险。

赛门铁克的威胁情报团队最近公开了 Lazarus 使用的攻击载体，可以很明显的看出黑客利用被攻击的服务器达到其邪恶目的的行为。赛门铁克在其中的一篇博文中强调了问题的严重性，称这一恶意活动是 Lazarus 组织一直在从事的工作。

AhnLab 的安全分析师也在对目前正在进行的攻击进行了深入的分析。他们一直在积极追踪黑客的行踪，并发现了黑客具有强大实力的证据。在英文和韩文博客文章中，AhnLab 的研究团队就 Lazarus 黑客带来的危险向用户和管理员发出了警告，并敦促他们迅速采取安全措施，防止 IIS 服务器受到攻击。

Lazarus 黑客组织因与朝鲜有关联而闻名，过去曾与各种备受瞩目的网络犯罪有关。他们很擅长网络战争和以金钱为动机的攻击，这使得他们成为全球政府、企业和网络安全机构关注的焦点。最近这起涉及利用微软 IIS 服务器的事件标志着他们的攻击战术达到了一个新的复杂水平，这也强调了我们在面对不断变化的威胁保持警惕的必要性。

在微软 IIS 服务器上托管网站和网络应用程序是目前全球非常普遍的做法。对于依赖这种网络服务器软件的企业来说，这一漏洞的披露对企业提出了警告。安全专家建议用户迅速将系统升级并打上最新版本的补丁，然后制定强有力的安全策略，并进行业务审计，查找出现的可疑活动。

微软一直在积极与安全公司和组织进行合作，研究攻击者的攻击行为，并加强保护措施，以应对日益严重的网络威胁环境。用户只要提高警惕，积极主动做好安全防范，就能大大降低遭受恶意攻击的风险。

参考及来源：https://www.cysecurity.news/2023/07/lazarus-hackers-target-microsoft-iis.html