مهاجمان با هک سرورهای IIS و افزودن صفحات حاوی اعلان جعلی به آنها در حال آلودهسازی کاربران به بدافزار هستند. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاستجمهوری تهیه شده، جزئیات این حملات بررسی شده است.Internet Information Services – بهاختصار IIS – نرمافزار وبسرور Microsoft Windows است که از ۲۰۰۰/XP به بعد در این سیستمعامل استفاده شده است. اعلانهای جعلی مذکور در قالب بهروزرسانی گواهینامه (Certificate)، کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی، ترغیب میکنند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی دستگاه منجر شده و کنترل سیستم …