TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

攻撃組織: UAT-8099

China-Linked UAT-8099 Targets IIS Servers in Asia with BadIIS SEO Malware

攻撃組織: UAT-8099 国: 中国解析チーム: Talos (CISCO) マルウェア種別: WebShell 言語: PowerShell ツール: GotoHTTP (リモートアクセス) Malware: BadIIS

【要点】 ◎中国関連UAT-8099が脆弱なIISを侵害し、BadIISでSEO詐欺を実施。Webシェルや正規ツールで永続化し、タイ・ベトナムに集中 (The Hacker News)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023