【ニュース】 ◆FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか (ZDNet, 2021/04/26 06:30) https://japan.zdnet.com/article/35169862/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のイン…

【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/C…

【辞書】 ◆SUPERNOVA (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.supernova 【ニュース】 ◆SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か (ZDNet, 2021/03/09 13:32) https://japan.zdnet.com/art…

【ブログ】 ◆SUPERNOVA: 斬新な .NET Webシェル (UNIT42(Paloalto), 2020/12/17 19:09) https://unit42.paloaltonetworks.jp/solarstorm-supernova/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆SuperNo…

【ニュース】 ◆NSA、ウェブシェルの危険性を警告--悪用されやすい脆弱性のリストも (ZDNet, 2020/04/27 11:20) https://japan.zdnet.com/article/35152998/

【概要】■ 対処手段 本番サイトと安全であることが確認されているサイトイメージを比較するスクリプト ウェブトラフィック中の異常なURLを検知するための「Splunk」クエリ 「Internet Information Services」（IIS）のログ分析ツール 一般的なウェブシェルの…

【図表】 Web shell encounters 出典: https://www.microsoft.com/security/blog/2020/02/04/ghost-in-the-shell-investigating-web-shell-attacks/ 【ブログ】 ◆Ghost in the shell: Investigating web shell attacks (Microsoft, 2020/02/04) https://www.…

【ニュース】 ◆暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題 (Trendmicro, 2016/04/27) https://blog.trendmicro.co.jp/archives/13263

【ニュース】 ◆JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は？ (ITmedia, 2016/04/19 07:44) http://www.itmedia.co.jp/enterprise/articles/1604/19/news061.html