TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Darkleech > おさまらぬWeb改ざん被害、Apacheモジュールの確認を

おさまらぬWeb改ざん被害、Apacheモジュールの確認を

Malware: Darkleech 攻撃手法: Web改ざん

【概要】

  • 攻撃者は、以下のような手段で管理者権限を奪取した可能性が高い
    • ftpやsshに対する辞書攻撃を使用
    • 一般アカウント権限を奪取⇒侵入した後に特権昇格の脆弱性を使用

【ニュース】

◆おさまらぬWeb改ざん被害、Apacheモジュールの確認を (@IT, 2013/03/25)

3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている

http://www.atmarkit.co.jp/ait/articles/1303/25/news122.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023