중국 헬기 백도어 관련 유지, 유효한, 그것은 처음 발견 된 효과적인 심지어 구년 후.
O지난 2 년 버전, 여러 사이버 범죄자들은 악성 코드 캠페인의 일환으로 중국 헬기를 사용했다, 시스코 탈로스 연구 그룹 말했다 블로그 게시물.코드는 중국 헬기로 알려진 웹 셸. 중국 헬기는 공격자에게 웹 응용 프로그램을 실행하는 원격 액세스 서버 수.
연구자들에 따르면,, 이 쉘을 감지하는 것은 매우 어렵다.
웹 쉘의 비밀에도 불구하고, 지난 몇 년 동안 그것을 반복 다양한 악의적 인 캠페인에서 볼 수있다. 대부분의 경우에, 이러한 대중의 관심은 범죄자의 공격의 중단에 이르게, 하나, 운영자는 지난 2 년 동안 더 자주 사용하기 시작했다.
"우리의 연구에서, 우리는 모두 인터넷 정보 서비스 발견 (IIS) 아파치 웹 서버는 중국 헬기 웹 껍질에 손상. 우리는 웹 쉘이 설치 방법에 대한 자세한 데이터가없는, 하지만 "포함 악용이 알려진 원격 코드 실행과 대상이되었을 수도 오라클 웹 로직 또는 워드 프레스의 이전 버전과 같은 여러 웹 응용 프로그램 프레임 워크 또는 파일, - 보고서 시스코 탈로스 전문가.
자사의 블로그에, 시스코 탈로스는 중국 헬기를 사용하여 약 3 캠페인을 이야기.
먼저 문서와 기지 '사본을 훔치는 목표로 아시아에서 정부 조직 목표. 이것을하기 위해, 중국 헬기 백도어는 여러 서버에 설치.
또한 읽기: 마이둠 웜은 이미 15 살이에요, 하지만 여전히 활성화되어
두 번째 경우에는, 레바논의 조직은 사이버 ttacks의 숫자로 하였다, 갈취 소프트웨어 Sodinokibi 및 GandCrab의 사용을 포함하여. 데이터 마이닝에 원격 액세스를 사용했다, Gh0stRAT 및 독 도구.
아시아 호스팅 제공을 목표로 세 번째 캠페인. Windows 서버에 대한 공격은 지속 10 달.
전문가에 따르면, 웹 쉘은 널리 사용할 수 있으며 형사 사용할 수 있습니다. 그러므로, 특정 그룹과 공격을 연결하는 것은 거의 불가능하다, 중국 헬기의 존재에만 의존.
보호 조치:
"최근의 캠페인에서 중국 헬기의 사용은 오래된 위협이 많이 결코 정말 죽을 것을 증명한다, 그리고 인터넷에서 수비수는 "젊은이와 노인 모두에 악성 코드가 찾고해야, - 시스코 탈로스 전문가 경고.
인프라를 확보 때 내부뿐만 아니라 외장 웹 서버를 유지하는 것이 중요합니다, 응용 프로그램, 최신 보안 패치를 최신 상태로 프레임 워크는 이미 알려진 공격과 타협의 위험을 완화하기.
나이에도 불구하고, 중국 헬기는 여기에 있습니다, 우리는 가능성이 야생 향후에 표시됩니다.