Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

登録日 : 2021.03.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

本ブログ記事では、トレンドマイクロが最近調査したASPX Webシェル「Chopper」（本記事紹介の事例に関連する検体は「Backdoor.ASP.WEBSHELL.UWMANA」として検出）を利用した標的型攻撃の手法について解説します。この事例ではWebシェルの設置に、Microsoft Exchange Server の脆弱性が利用されたものと推測しています。 ■Webシェルとは？「We...

記事を読む

関連キーワード

監視脅威トロイの木馬認証ハッキング脆弱性バックドア Proxy Trojan アプリケーションゼロデイ攻撃パッチ標的型攻撃 icat 攻撃修正プログラム侵入インストール拡張子コマンドラインフォルダ Directory Microsoft McAfee Trend Micro トレンドマイクロ Windows Mac アプリパスワード MSIL PHP

関連記事

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

ITmedia NEWS セキュリティ

“電気照明”でIoTデバイスを遠隔操作する攻撃　最大20m先から蛍光灯を制御、電磁干渉で機器を妨害

ITmedia NEWS セキュリティ

美容家電のテスコム、“なりすましアカウント”からのPR案件依頼に注意喚起　「通報は続けておりますが、なかなか凍結されず」

ITmedia NEWS セキュリティ

IIJ、400万アカウント超のメール情報漏えいか　設備に不正アクセス

ITmedia NEWS セキュリティ

2025年4月セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

トレンドマイクロセキュリティブログ

人気記事ランキング

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

ITmedia NEWS セキュリティ

Growatt製Cloud portalにおける複数の脆弱性

Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性