Hackere udnytter Microsoft-svaghed til at sprede malware

Ondsindede aktører i cyberlandskabet bruger en bagdør i Microsofts IIS-servere til at sprede en ny malware.

Artikel top billede

Hackere benytter en ny malware kaldet 'Frebniss' mod Microsofts Internet Information Services (IIS). Frebniss udfører hemmelige kommandoer sendt via webanmodninger.

Det skriver Bleepingcomputer.

Microsoft IIS er en webserversoftware, der virker som en webserver og webapp-hostingplatform for tjenester som Outlook web til Microsoft Exchange.

Hackerne misbruger IIS-funktionen kaldet 'Failed Request Event Buffering' (FREB), som har til formål at samle anmodningsmetadata som IP-adresse, http-headers og cookies. FREB har det formål at hjælpe administratorer med at finde fejl i anmodninger eller http-koder.

Frebniss-malwaren injicerer ondsindet kode i en DLL-fil, der styrer FREB, kaldet iisfreb.dll, hvilket gør hackeren i stand til at overvåge alle http post-anmodninger sendt til ISS-serveren.

Malwaren registrerer derefter de http-anmodninger, hackeren sender, og analyserer dem for at bestemme, hvilke kommandoer der skal udføres på serveren.

Fejlen er opdaget af Symantecs Threat Hunter Team, som fortæller, at angribende aktører først skal bryde med IIS-serveren for at kompromittere FREB, men de kan ikke fastslå hackernes metode til at bryde igennem i første omgang.

"Hvis et http-kald til logon.aspx eller default.aspx modtages uden adgangskodeparameteren, men med Base64-strengen, antages Base64-strengen at være C#-kode, der vil blive eksekveret direkte i hukommelsen," forklarer Symantecs i sin rapport.

Læses lige nu

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job