Die China Chopper Backdoor bleibt relevant, aktiv, und effektiv auch neun Jahre nach wurde es zum ersten Mal entdeckt.
dien den letzten zwei Jahren, mehrere Cyber-Kriminelle haben China Chopper als Teil ihrer Malware-Kampagnen verwendet, Cisco Talos Forschungsgruppe sagte in einem Blog-Post.Der Code ist ein Web-Shell bekannt als China Chopper. China Chopper ermöglicht es Angreifern, Remote-Zugriff auf Servern mit Web-Anwendungen.
Nach Angaben der Forscher, Diese Schale ist ziemlich schwer zu erkennen.
Trotz der Geheimhaltung der Web-Schale, in den letzten Jahren in verschiedenen bösartigen Kampagnen immer wieder gesehen wurde. In den meisten Fällen, eine solche öffentliche Aufmerksamkeit führt zur Einstellung der Angriffe von Kriminellen, jedoch, Betreiber begann es öfter in den vergangenen zwei Jahren zu verwenden,.
„In unserer Forschung, entdeckten wir beide Internet Information Services (IIS) und Apache Web-Server mit China Chopper Web-Schalen beeinträchtigt. Wir haben keine zusätzlichen Daten darüber, wie die Web-Shell installiert wurde, aber es gibt mehr Web-Anwendungs-Frameworks wie ältere Versionen von Oracle WebLogic oder Wordpress, die mit bekannter Remotecodeausführung oder File Inclusion Exploits gezielt worden sein“, - Bericht Cisco Talos Spezialisten.
Auf seinem Blog, Cisco Talos sprach über drei Kampagnen, die verwendet China Chopper.
Der erste in einer Regierungsorganisation in Asien mit dem Ziel, zu stehlen sollte Dokumente und Basen Kopien. Um dies zu tun, ein Backdoor China Chopper wurde auf mehreren Servern installiert.
lesen Sie auch: MyDoom-Wurm ist bereits 15 Jahre alt, aber es ist immer noch aktiv
Im zweiten Fall, die Organisation im Libanon wurde zu einer Reihe von Cyber-ttacks ausgesetzt, einschließlich der Verwendung der Erpressung Software Sodinokibi und GandCrab. Für Data Mining wurden Remote-Zugriff verwendet, die Gh0stRAT und Venom Tools.
Die dritte Kampagne in einem asiatischen Hosting-Provider richtet. Der Angriff auf Windows-Servern dauerten 10 Monate.
Nach Meinung von Experten, die Web-Schale ist weit verbreitet und kann von jedem kriminellen verwendet werden. Somit, es ist fast unmöglich, Angriffe mit einer bestimmten Gruppe zu verbinden, allein auf das Vorhandensein von China Chopper unter Berufung.
Schutzmaßnahmen:
„Die Verwendung von China Chopper in den letzten Kampagnen beweist, dass viele alte Bedrohungen nie wirklich sterben, und Verteidiger im Internet benötigen für Malware Jung und Alt mit Blick auf seinen“, - Cisco Talos Spezialisten warnen.
Wenn die Infrastruktur zu sichern ist es wichtig, sowohl interne als auch externe Verkleidung Webserver zu halten, Anwendungen, und Frameworks mit dem neuesten Sicherheits-Patches auf dem neuesten Stand Risiko des Kompromisses zu mildern mit bereits bekannten Exploits.
Trotz des Alters, China Chopper ist hier zu bleiben, und wir werden sehen, es wahrscheinlich in die wilde geht nach vorn.
