El grupo de actor de amenaza Lazarus, conocido por llevar a cabo ataques sofisticados y de alto perfil, ha sido identificado como el responsable de una campaña reciente que afectó a servidores que utilizan Microsoft IIS, según investigadores de seguridad, los ciberdelincuentes explotaron una vulnerabilidad previamente desconocida en este software para lograr el acceso no autorizado a los servidores.

Una vez dentro, procedieron a implementar su malware en los sistemas comprometidos, el malware utilizado en esta ocasión no ha sido especificado, pero se cree que podría ser una puerta trasera, ransomware o un troyano, dado el historial de Lazarus en el desarrollo y despliegue de herramientas de hacking versátiles.

Esta intrusión permitió a los atacantes obtener acceso privilegiado y controlar los servidores comprometidos para su propio beneficio. Además, se teme que el malware propagado a través de estos servidores pueda haber infectado a otros sistemas conectados en la misma red, lo que agravaría la magnitud del incidente y dificultaría la mitigación de la amenaza.

Microsoft, al enterarse del ataque, ha tomado medidas rápidas para abordar la vulnerabilidad explotada por este grupo. La compañía ha emitido un parche de seguridad para corregir el defecto y ha instado a todos los usuarios de Microsoft IIS a aplicar la actualización de manera urgente para proteger sus sistemas.

La identidad de los objetivos específicos de este ataque y la magnitud de los daños causados aún no han sido revelados públicamente. Sin embargo, se aconseja a las organizaciones y usuarios que utilicen Microsoft IIS que revisen sus sistemas en busca de actividades sospechosas y realicen un análisis exhaustivo para garantizar que sus datos y redes no hayan sido comprometidos.

Referencia: https://www.bleepingcomputer.com/news/security/lazarus-hackers-hijack-microsoft-iis-servers-to-spread-malware/