حددت مجموعة من مجرمي الإنترنت تُعرف باسم OP-512 خوادم Microsoft IIS كهدف لها. يستخدمون إطار عمل مخصصًا للقذائف الويب، مما يسمح للمهاجمين بالسيطرة عن بُعد على الأنظمة. تتميز العملية بالتخفي واستغلال الثغرات الأمنية المعروفة في تطبيقات الويب. يُوصى المسؤولين بمراجعة سجلات الوصول وتحديث أنظمتهم للتخفيف من خطر الاختراق.
تحليل تقني لإطار القذائف الويب 🛡️
ينشر إطار OP-512 وحدات قذائف ويب بلغات مثل ASPX وPowerShell. تُنشئ هذه الوحدات اتصالات مشفرة مع خوادم القيادة والتحكم، متجاوزة أنظمة الكشف الأساسية. بمجرد الدخول، ينفذ المهاجمون أوامر، ويستخرجون البيانات، وينشرون حمولات إضافية من البرامج الضارة. تسمح مرونة الإطار لـ OP-512 بتكييف هجماتهم وفقًا لتكوين خادم IIS المستهدف، مما يعقد إنشاء توقيعات كشف عالمية.
القذيفة الويب: Airbnb لمجرمي الإنترنت 🏠
وجدت OP-512 في القذائف الويب المعادل الرقمي لـ ترك باب المنزل مفتوحًا. لكن هنا، بدلاً من المتسللين، تدخل نصوص برمجية خبيثة تُثبت نفسها وكأنها من العائلة. يتساءل المسؤولون: هل طلب أحد بيتزا؟ لأن هؤلاء المهاجمين استقروا بالفعل في الخادم بل وغيروا كلمة مرور الواي فاي. الأسوأ أنهم لا يخبرون عندما يغادرون.