TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

マルウェア種別: WebShell

Microsoft SharePoint RCE bug exploited to breach corporate network

【訳】Microsoft SharePoint RCE バグが悪用され、企業ネットワークに侵入される 【図表】 攻撃のタイムライン (Rapid7) 出典: https://www.bleepingcomputer.com/news/security/microsoft-sharepoint-rce-bug-exploited-to-breach-corporate-network/ 【要…

VersaMem (まとめ)

【ニュース】 ◆China’s Volt Typhoon reportedly targets US internet providers using Versa zero-day (The Record, 2024/08/28) [中国のVolt Typhoonは、米国のインターネットプロバイダーを標的に、Versaのゼロデイ脆弱性を利用していると報じられている]…

FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか

【ニュース】 ◆FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか (ZDNet, 2021/04/26 06:30) https://japan.zdnet.com/article/35169862/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のイン…

China Chopper (まとめ)

【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/C…

SuperNova (まとめ)

【辞書】 ◆SUPERNOVA (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.supernova 【ニュース】 ◆SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か (ZDNet, 2021/03/09 13:32) https://japan.zdnet.com/art…

SUPERNOVA: 斬新な .NET Webシェル

【ブログ】 ◆SUPERNOVA: 斬新な .NET Webシェル (UNIT42(Paloalto), 2020/12/17 19:09) https://unit42.paloaltonetworks.jp/solarstorm-supernova/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆SuperNo…

NSA、ウェブシェルの危険性を警告--悪用されやすい脆弱性のリストも

【ニュース】 ◆NSA、ウェブシェルの危険性を警告--悪用されやすい脆弱性のリストも (ZDNet, 2020/04/27 11:20) https://japan.zdnet.com/article/35152998/

Detect and Prevent Web Shell Malware

【概要】■ 対処手段 本番サイトと安全であることが確認されているサイトイメージを比較するスクリプト ウェブトラフィック中の異常なURLを検知するための「Splunk」クエリ 「Internet Information Services」(IIS)のログ分析ツール 一般的なウェブシェルの…

Ghost in the shell: Investigating web shell attacks

【図表】 Web shell encounters 出典: https://www.microsoft.com/security/blog/2020/02/04/ghost-in-the-shell-investigating-web-shell-attacks/ 【ブログ】 ◆Ghost in the shell: Investigating web shell attacks (Microsoft, 2020/02/04) https://www.…

暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題

【ニュース】 ◆暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題 (Trendmicro, 2016/04/27) https://blog.trendmicro.co.jp/archives/13263

JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は?

【ニュース】 ◆JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は? (ITmedia, 2016/04/19 07:44) http://www.itmedia.co.jp/enterprise/articles/1604/19/news061.html