Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

登録日 : 2021.03.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

本ブログ記事では、トレンドマイクロが最近調査したASPX Webシェル「Chopper」（本記事紹介の事例に関連する検体は「Backdoor.ASP.WEBSHELL.UWMANA」として検出）を利用した標的型攻撃の手法について解説します。この事例ではWebシェルの設置に、Microsoft Exchange Server の脆弱性が利用されたものと推測しています。 ■Webシェルとは？「We...

記事を読む

関連キーワード

監視脅威トロイの木馬認証ハッキング脆弱性バックドア Proxy Trojan アプリケーションゼロデイ攻撃パッチ標的型攻撃 icat 攻撃修正プログラム侵入インストール拡張子コマンドラインフォルダ Directory Microsoft McAfee Trend Micro トレンドマイクロ Windows Mac アプリパスワード MSIL PHP

関連記事

メルカリ「パスワード不要」型認証、登録者数が1000万人突破　“フィッシング被害なし”を強調

ITmedia NEWS セキュリティ

KDDIとNEC、“純国産のセキュリティ基盤”構築で合意　「国内最大規模のサイバーセキュリティ事業」展開へ

ITmedia NEWS セキュリティ

AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは

ITmedia NEWS セキュリティ

企業向け広報サービス「PR TIMES」、90万件超漏えいか　コロナ禍で緩和したIPアドレス認証が侵入経路に

ITmedia NEWS セキュリティ

楽天証券、“絵文字”による「多要素認証」必須化　6月から　“裏口”のセキュリティ対策も

ITmedia NEWS セキュリティ

人気記事ランキング

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

メルカリ「パスワード不要」型認証、登録者数が1000万人突破　“フィッシング被害なし”を強調

ITmedia NEWS セキュリティ

KDDIとNEC、“純国産のセキュリティ基盤”構築で合意　「国内最大規模のサイバーセキュリティ事業」展開へ

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは

ITmedia NEWS セキュリティ

企業向け広報サービス「PR TIMES」、90万件超漏えいか　コロナ禍で緩和したIPアドレス認証が侵入経路に

ITmedia NEWS セキュリティ