TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

China Chopper (まとめ)

【要点】

◎サイズが4KBほどのWeb Shell。2012から使用されている


【目次】

概要

【辞書】

◆China Chopper (Wikipedia)
https://en.wikipedia.org/wiki/China_Chopper

【最新情報】

◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2020/09/14 14:45)
[CISA: 中国国家のハッカーがF5、Citrix、Pulse Secure、Exchangeのバグを悪用している]

CISA says attacks have started a year ago and some have been successful.
[CISAによると、1年前から攻撃が始まっており、成功しているものもあるという。]

https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/
https://malware-log.hatenablog.com/entry/2020/09/14/000000_4

記事

【ニュース】

◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50)
http://www.itmedia.co.jp/news/articles/1810/12/news064.html
https://malware-log.hatenablog.com/entry/2018/10/12/000000_3

◆「SharePoint」脆弱性を狙う攻撃に注意 - 「China Chopper」を展開 (Security NEXT, 2019/05/14)
http://www.security-next.com/104821
https://malware-log.hatenablog.com/entry/2019/05/14/000000_8

◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2020/09/14 14:45)
[CISA: 中国国家のハッカーがF5、Citrix、Pulse Secure、Exchangeのバグを悪用している]

CISA says attacks have started a year ago and some have been successful.
[CISAによると、1年前から攻撃が始まっており、成功しているものもあるという。]

https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/
https://malware-log.hatenablog.com/entry/2020/09/14/000000_4

【ブログ】

◆A Study of RATs: Third Timeline Iteration (Veronica Valeros, 2018/03/12)
https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-rats-third-timeline-iteration
https://malware-log.hatenablog.com/entry/2018/03/12/000000_7

◆通信事業者を狙った世界規模のサイバー攻撃:Operation SoftCell (Cybereason, 2019/07/03)
https://www.cybereason.co.jp/blog/cyberattack/3694/
https://malware-log.hatenablog.com/entry/2019/07/03/000000_17

【公開情報】

◆Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide (CISA, 2018/10/11)
[Alert (AA18-284A) 世界のサイバーインシデントで見られる公開ツール]
https://us-cert.cisa.gov/ncas/alerts/AA18-284A

関連情報

【関連まとめ記事】

全体まとめ

◆マルウェア / Malware (まとめ)
https://malware-log.hatenablog.com/entry/Malware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020