의 유서 깊은 나이에도 불구하고 9 연령, 중국 헬기 백도어는 여전히 유효합니다

중국 헬기 백도어 관련 유지, 유효한, 그것은 처음 발견 된 효과적인 심지어 구년 후.

O지난 2 년 버전, 여러 사이버 범죄자들은 ​​악성 코드 캠페인의 일환으로 중국 헬기를 사용했다, 시스코 탈로스 연구 그룹 말했다 블로그 게시물.

코드는 중국 헬기로 알려진 웹 셸. 중국 헬기는 공격자에게 웹 응용 프로그램을 실행하는 원격 액세스 서버 수.

연구자들에 따르면,, 이 쉘을 감지하는 것은 매우 어렵다.

웹 쉘의 비밀에도 불구하고, 지난 몇 년 동안 그것을 반복 다양한 악의적 인 캠페인에서 볼 수있다. 대부분의 경우에, 이러한 대중의 관심은 범죄자의 공격의 중단에 이르게, 하나, 운영자는 지난 2 년 동안 더 자주 사용하기 시작했다.

"우리의 연구에서, 우리는 모두 인터넷 정보 서비스 발견 (IIS) 아파치 웹 서버는 중국 헬기 웹 껍질에 손상. 우리는 웹 쉘이 설치 방법에 대한 자세한 데이터가없는, 하지만 "포함 악용이 알려진 원격 코드 실행과 대상이되었을 수도 오라클 웹 로직 또는 워드 프레스의 이전 버전과 같은 여러 웹 응용 프로그램 프레임 워크 또는 파일, - 보고서 시스코 탈로스 전문가.

자사의 블로그에, 시스코 탈로스는 중국 헬기를 사용하여 약 3 캠페인을 이야기.

먼저 문서와 기지 '사본을 훔치는 목표로 아시아에서 정부 조직 목표. 이것을하기 위해, 중국 헬기 백도어는 여러 서버에 설치.

또한 읽기: 마이둠 웜은 이미 15 살이에요, 하지만 여전히 활성화되어

두 번째 경우에는, 레바논의 조직은 사이버 ttacks의 숫자로 하였다, 갈취 소프트웨어 Sodinokibi 및 GandCrab의 사용을 포함하여. 데이터 마이닝에 원격 액세스를 사용했다, Gh0stRAT 및 독 도구.

아시아 호스팅 제공을 목표로 세 번째 캠페인. Windows 서버에 대한 공격은 지속 10 달.

전문가에 따르면, 웹 쉘은 널리 사용할 수 있으며 형사 사용할 수 있습니다. 그러므로, 특정 그룹과 공격을 연결하는 것은 거의 불가능하다, 중국 헬기의 존재에만 의존.

보호 조치:

"최근의 캠페인에서 중국 헬기의 사용은 오래된 위협이 많이 결코 정말 죽을 것을 증명한다, 그리고 인터넷에서 수비수는 "젊은이와 노인 모두에 악성 코드가 찾고해야, - 시스코 탈로스 전문가 경고.

인프라를 확보 때 내부뿐만 아니라 외장 웹 서버를 유지하는 것이 중요합니다, 응용 프로그램, 최신 보안 패치를 최신 상태로 프레임 워크는 이미 알려진 공격과 타협의 위험을 완화하기.

나이에도 불구하고, 중국 헬기는 여기에 있습니다, 우리는 가능성이 야생 향후에 표시됩니다.

폴리나 리소프스카야

저는 몇 년 동안 마케팅 관리자로 일하고 있으며 흥미로운 주제를 찾는 것을 좋아합니다.

회신을 남겨주

맨 위로 돌아가기 버튼