A pesar de la venerable edad de 9 años, China Chopper puerta trasera sigue siendo eficaz

La puerta trasera de China sigue siendo relevante Chopper, activo, y eficaces incluso nueve años después de que se detectó por primera vez.

lan los últimos dos años, varios delincuentes han utilizado de China Chopper como parte de sus campañas de malware, un grupo de investigación de Cisco Talos dijo en un blog.

El código es una cáscara web conocido como China, Chopper. Chopper de China permite a un atacante remoto a servidores de acceso de las aplicaciones Web.

Según los investigadores, esta cáscara es bastante difícil de detectar.

A pesar del secreto de la cáscara web, En los últimos años se ha visto repetidamente en varias campañas maliciosas. En la mayoría de los casos, tal atención pública conduce a la cesación de los ataques por parte de delincuentes, sin embargo, operadores comenzaron a utilizar con mayor frecuencia en los últimos dos años.

“En nuestra investigación, descubrimos ambos de Internet Information Services (IIS) y servidores web Apache comprometidos con China Chopper conchas web. No tenemos datos sobre cómo se instaló la cáscara Web, pero hay varias plataformas de aplicación Web, tales como las versiones anteriores de Oracle WebLogic o WordPress que pueden haber sido blanco cuando se conoce la ejecución remota de código o archivo hazañas de inclusión”, - Informe de especialistas de Cisco Talos.

En su blog, Cisco Talos habló unos tres campañas que utilizan China, Chopper.

La primera dirigida a una organización gubernamental en Asia, con el objetivo de robar documentos y copias de bases’. Para hacer esto, una puerta trasera de China Chopper se ha instalado en varios servidores.

leer también: MyDoom gusano ya está 15 años, pero sigue siendo activa

En el segundo caso, la organización en el Líbano se sometió a una serie de ttacks cibernéticos, incluso con el uso del software y la extorsión Sodinokibi GandCrab. Para la minería de datos se utilizaron acceso remoto, las herramientas y Venom Gh0stRAT.

La tercera campaña dirigida a un proveedor de hospedaje de Asia. El ataque a los servidores de Windows duró 10 meses.

Según los expertos, la cáscara web está ampliamente disponible y puede ser utilizado por cualquier criminal. Así, es casi imposible conectar con los ataques de un grupo específico, confiar únicamente en la presencia de China, Chopper.

Medidas de protección:

“El uso de Chopper de China en las últimas campañas demuestra que una gran cantidad de amenazas viejos nunca mueren, y los defensores en el Internet necesitan estar mirando hacia fuera para el malware jóvenes y adultos”, - advertir a los especialistas de Cisco Talos.

Al asegurar la infraestructura es importante para mantener interna, así como los servidores web Revestimiento exterior, aplicaciones, y los marcos al día con los últimos parches de seguridad para mitigar el riesgo de compromiso con exploits ya conocidos.

A pesar de la edad, Chopper de China está aquí para quedarse, y es probable que veamos que en la naturaleza en el futuro.

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

Eliminar Worm.NSIS.BitMi (instrucciones de eliminación)

Worm.NSIS.BitMi es un tipo de programa de software que se utiliza para extraer dinero electrónico. Computadora …

Cómo eliminar el virus Ramsay?

Ramsay es una detección genérica utilizada por Microsoft Security Essentials, Windows Defender y otros anti-virus …

Deja una respuesta