PDA

Просмотр полной версии : Новая угроза OP-512 нацелена на серверы Microsoft IIS с использованием индивидуального веб-оболочки


AntichatNews
06.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiab_7FEmO4woH_bG4spUNJRFCFvvmpF9ggnhOlkIf7f0 Ma7z4oEwL0MxFSe4CstBBQRLFsYxObArJESQWOkwOPIQgO7m17 DQFE997ZPe9hBnUPWiY-rabco7Q_OE2LYgp5UuqDfSxk8jvCJvLriBKb6OQAN9ovQbqSTO GD13SWnU3P12FTLgfvMe5sTgPN/s1700-e365/chinese.jpg

Исследователи в области кибербезопасности выявили ранее не задокументированную угрозу, получившую название OP-512 (где "OP" означает "оппонент"), которая нацелена на серверы Microsoft Internet Information Services (IIS) для развертывания специализированной веб-оболочки. Компания ReliaQuest с умеренной до высокой степенью уверенности считает, что данная деятельность, связанная с шпионажем, имеет отношение к Китаю.

Эксперты отметили, что группа OP-512 использует уникальные методы для внедрения вредоносного кода, что позволяет им обходить традиционные меры безопасности и сохранять доступ к целевым системам. Эти веб-оболочки, созданные специально для данной группы, обеспечивают широкий спектр возможностей для удаленного управления и сбора информации.

Анализ активности OP-512 показал, что их атаки сосредоточены на критически важных инфраструктурах и организациях, работающих в сфере технологий и финансов. Это подчеркивает важность защиты серверов Microsoft IIS, которые часто используются для размещения веб-приложений и сервисов.

Также стоит отметить, что атаки этой группы происходят на фоне растущего числа киберугроз, связанных с государственным шпионажем. Учитывая характер их деятельности и используемые технологии, эксперты рекомендуют организациям усилить меры по защите своих серверов и систем.

Специалисты по кибербезопасности призывают к повышенному вниманию к обновлениям безопасности, а также к регулярному мониторингу сетевой активности на предмет подозрительных действий. Важно помнить, что киберугрозы продолжают эволюционировать, и группы, подобные OP-512, могут представлять серьезную опасность для организаций по всему миру.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/new-threat-cluster-op-512-targets.html)

Читать полностью (https://thehackernews.com/2026/06/new-threat-cluster-op-512-targets.html)