Web Shell: China Chopper
【訳】電子メールへの不正アクセスに対するStorm-0558テクニックの分析 【図表】 図1. 観測されたStom-0558の活動を曜日と時間(UTC)別に示したヒートマップ 図 2. 脅威アクターが使用するトークン・リフレッシュ機能の Python コード・スニペット 図 3. Ge…
【訳】ハッカーがImpacketとCovalentStealerを使って米国の防衛機関からデータを盗み出した 【図表】 出典: https://www.bleepingcomputer.com/news/security/hackers-stole-data-from-us-defense-org-using-impacket-covalentstealer/ 【ニュース】 ◆Hacker…
【ニュース】 ◆「サムライバックドア」と「忍者トロイ」用いる、未知の脅威が出現 (マイナビニュース, 2022/06/23 16:46) https://news.mynavi.jp/techplus/article/20220623-2375725/
【図表】 Infection chain diagram (Source: Cisco) Tortilla's ransom note (Source: Cisco) 出典: https://www.bleepingcomputer.com/news/security/microsoft-exchange-proxyshell-exploits-used-to-deploy-babuk-ransomware/ 【ニュース】 ◆Microsoft Ex…
【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/C…
【ニュース】 ◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15) https://www.security-next.com/124157 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Chin…
【ニュース】 ◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11) https://blog.trendmicro.co.jp/archives/27354
【図表】 出典: https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/ 【ニュース】 ◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2…
【ブログ】 ◆9 年経過した今も脅威であり続ける China Chopper (CISCO, 2019/09/10) https://gblogs.cisco.com/jp/2019/09/talos-china-chopper-still-active-9-years-later/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マル…
【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/3694/ 【ブログ】 ◆通信事業者を狙った世界規模のサイバー攻撃:Operation SoftCell (Cybereason, 2019/07/03) https://www.cybereason.co.jp/blog/cyberattack/3694/ 【関連まとめ記事】◆全…
【ニュース】 ◆「SharePoint」脆弱性を狙う攻撃に注意 - 「China Chopper」を展開 (Security NEXT, 2019/05/14) http://www.security-next.com/104821 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆China Chopper (まとめ) https://malwa…
【概要】 JBiFrost (RAT) China Chopper (Web Shell) Mimikatz PowerShell Empire HUC Packet Transmitter 【ニュース】 ◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50) http://www.itmedia.co.jp/ne…
【公開情報】 ◆Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide (CISA, 2018/10/11) [Alert (AA18-284A) 世界のサイバーインシデントで見られる公開ツール] https://us-cert.cisa.gov/ncas/alerts/AA18-284A 【関連情報】 ◆A…
【概要】 カテゴリ ツール名 Remote Access Trojan JBiFrost Webshell China Chopper Credential Stealer Mimikatz Lateral Movement Framework PowerShell Empire C2 Obfuscation and Exfiltration HUC Packet Transmitter 【公開情報】 ◆世界のサイバーイ…
