TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

China Chopper (まとめ)

Web Shell: China Chopper マルウェア種別: WebShell **マルウェア(まとめ) **まとめ

【要点】

◎サイズが4KBほどのWeb Shell。2012から使用されている

【目次】

概要
- 【辞書】
- 【最新情報】
記事
関連情報
- 【関連まとめ記事】

概要

【辞書】

◆China Chopper (Wikipedia)
https://en.wikipedia.org/wiki/China_Chopper

【最新情報】

◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15)
https://www.security-next.com/124157
⇒ https://malware-log.hatenablog.com/entry/2021/03/15/000000_2

記事

【ニュース】

◆サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起 (ITmedia, 2018/10/12 09:50)
http://www.itmedia.co.jp/news/articles/1810/12/news064.html
⇒ https://malware-log.hatenablog.com/entry/2018/10/12/000000_3

◆「SharePoint」脆弱性を狙う攻撃に注意 - 「China Chopper」を展開 (Security NEXT, 2019/05/14)
http://www.security-next.com/104821
⇒ https://malware-log.hatenablog.com/entry/2019/05/14/000000_8

◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2020/09/14 14:45)
[CISA: 中国国家のハッカーがF5、Citrix、Pulse Secure、Exchangeのバグを悪用している]

CISA says attacks have started a year ago and some have been successful.
[CISAによると、1年前から攻撃が始まっており、成功しているものもあるという。]

https://www.zdnet.com/article/cisa-chinese-state-hackers-are-exploiting-f5-citrix-pulse-secure-and-exchange-bugs/
⇒ https://malware-log.hatenablog.com/entry/2020/09/14/000000_4

◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15)
https://www.security-next.com/124157
⇒ https://malware-log.hatenablog.com/entry/2021/03/15/000000_2

【ブログ】

◆A Study of RATs: Third Timeline Iteration (Veronica Valeros, 2018/03/12)
https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-rats-third-timeline-iteration
⇒ https://malware-log.hatenablog.com/entry/2018/03/12/000000_7

◆通信事業者を狙った世界規模のサイバー攻撃：Operation SoftCell (Cybereason, 2019/07/03)
https://www.cybereason.co.jp/blog/cyberattack/3694/
⇒ https://malware-log.hatenablog.com/entry/2019/07/03/000000_17

◆9 年経過した今も脅威であり続ける China Chopper (CISCO, 2019/09/10)
https://gblogs.cisco.com/jp/2019/09/talos-china-chopper-still-active-9-years-later/
⇒ https://malware-log.hatenablog.com/entry/2019/09/10/000000_9

【公開情報】

◆Alert (AA18-284A) Publicly Available Tools Seen in Cyber Incidents Worldwide (CISA, 2018/10/11)
[Alert (AA18-284A) 世界のサイバーインシデントで見られる公開ツール]
https://us-cert.cisa.gov/ncas/alerts/AA18-284A

関連情報

【関連まとめ記事】

◆全体まとめ

◆マルウェア / Malware (まとめ)
https://malware-log.hatenablog.com/entry/Malware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023