TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

おさまらぬWeb改ざん被害、Apacheモジュールの確認を

【概要】

  • 攻撃者は、以下のような手段で管理者権限を奪取した可能性が高い
    • ftpsshに対する辞書攻撃を使用
    • 一般アカウント権限を奪取⇒侵入した後に特権昇格の脆弱性を使用


【ニュース】

◆おさまらぬWeb改ざん被害、Apacheモジュールの確認を (@IT, 2013/06/05)
3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている
http://www.atmarkit.co.jp/ait/articles/1303/25/news122.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023