黑客通过名为“Frebniss”的新恶意软件在微软的Internet Information Services（IIS）上植入后门，该后门通过Web请求悄悄执行命令。

Microsoft IIS是一种Web服务器软件，可充当Web服务器和Web应用程序托管平台，用于诸如Microsoft Exchange上的Outlook Web的服务。

在攻击中，黑客滥用了一个名为“Failed Request Event Buffering”（FREB）的IIS功能，负责收集请求元数据（IP地址、HTTP头、Cookie）。其目的是帮助服务器管理员解决意外的HTTP状态码或请求处理问题。

该恶意软件将恶意代码注入到控制FREB（“iisfreb.dll”）的DLL文件的特定功能中，以使攻击者能够拦截并监视发送到ISS服务器的所有HTTP POST请求。当恶意软件检测到攻击者发送的特定HTTP请求时，它会解析请求以确定在服务器上要执行的命令。