lwxat

Unbekannt Aktiv

Erwähnungen: 1
Erstmals: 19. Mai 2026
Zuletzt: 19. Mai 2026

Herkunft

Nicht attribuiert

Profil

lwxat ist ein chinesischsprachiger Bedrohungsakteur, der Teil eines kommerziellen BadIIS-Ökosystems ist. Diese Malware-as-a-Service-Infrastruktur zielt auf IIS-Webserver ab. Der Akteur wird in einem Bericht über die Verfolgung dieses Ökosystems erwähnt.

Betroffene Hersteller

Microsoft

Assoziierte Malware / Tools

BadIIS

Aktivität (8 Wochen)

Jüngste Aktivität

From PDB strings to MaaS: Tracking a commodity BadIIS ecosystem used by Chinese-speaking threat Cisco Talos Blog 19. Mai 2026