【要点】
◎サイズが4KBほどのWeb Shell。2012から使用されている
【目次】
概要
【辞書】
◆China Chopper (Wikipedia)
https://en.wikipedia.org/wiki/China_Chopper
【最新情報】
◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15)
https://www.security-next.com/124157
⇒ https://malware-log.hatenablog.com/entry/2021/03/15/000000_2
記事
【ニュース】
◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50)
http://www.itmedia.co.jp/news/articles/1810/12/news064.html
⇒ https://malware-log.hatenablog.com/entry/2018/10/12/000000_3
◆「SharePoint」脆弱性を狙う攻撃に注意 - 「China Chopper」を展開 (Security NEXT, 2019/05/14)
http://www.security-next.com/104821
⇒ https://malware-log.hatenablog.com/entry/2019/05/14/000000_8
◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2020/09/14 14:45)
[CISA: 中国国家のハッカーがF5、Citrix、Pulse Secure、Exchangeのバグを悪用している]CISA says attacks have started a year ago and some have been successful.
[CISAによると、1年前から攻撃が始まっており、成功しているものもあるという。]https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/
⇒ https://malware-log.hatenablog.com/entry/2020/09/14/000000_4
◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15)
https://www.security-next.com/124157
⇒ https://malware-log.hatenablog.com/entry/2021/03/15/000000_2
【ブログ】
◆A Study of RATs: Third Timeline Iteration (Veronica Valeros, 2018/03/12)
https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-rats-third-timeline-iteration
⇒ https://malware-log.hatenablog.com/entry/2018/03/12/000000_7
◆通信事業者を狙った世界規模のサイバー攻撃:Operation SoftCell (Cybereason, 2019/07/03)
https://www.cybereason.co.jp/blog/cyberattack/3694/
⇒ https://malware-log.hatenablog.com/entry/2019/07/03/000000_17
◆9 年経過した今も脅威であり続ける China Chopper (CISCO, 2019/09/10)
https://gblogs.cisco.com/jp/2019/09/talos-china-chopper-still-active-9-years-later/
⇒ https://malware-log.hatenablog.com/entry/2019/09/10/000000_9
【公開情報】
◆Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide (CISA, 2018/10/11)
[Alert (AA18-284A) 世界のサイバーインシデントで見られる公開ツール]
https://us-cert.cisa.gov/ncas/alerts/AA18-284A