Casa » Notícia » Apesar da idade venerável 9 anos, China Chopper backdoor ainda é eficaz

Apesar da idade venerável 9 anos, China Chopper backdoor ainda é eficaz

O backdoor China Chopper permanece relevante, ativo, e eficazes até nove anos depois que foi detectada pela primeira vez.

Over os últimos dois anos, vários cibercriminosos usaram China Chopper como parte de suas campanhas de malware, um grupo de pesquisa Cisco Talos disse em um post de blog.

O código é um shell web conhecido como China Chopper. China Chopper permite aos crackers remotamente servidores de acesso que executam aplicações web.

De acordo com os pesquisadores, esta concha é muito difícil de detectar.

Apesar do sigilo do shell web, ao longo dos últimos anos, tem sido repetidamente visto em várias campanhas maliciosas. Na maioria dos casos, tais atenção do público leva à cessação de ataques por criminosos, Contudo, operadores começaram a usá-lo mais vezes ao longo dos últimos dois anos.

“Em nossa pesquisa, descobrimos ambos os Internet Information Services (IIS) e servidores web Apache comprometida com conchas web China Chopper. Não temos dados adicionais sobre como o shell web foi instalado, mas existem vários frameworks de aplicação web, tais como versões mais antigas do Oracle WebLogic ou WordPress que podem ter sido alvo de execução remota de código conhecida ou arquivar façanhas de inclusão”, - Relatório de especialistas Cisco Talos.

Em seu blog, Cisco Talos falou cerca de três campanhas que utilizaram China Chopper.

O primeiro destina-se a uma organização do governo na Ásia, com o objetivo de roubar documentos e cópias bases. Para fazer isso, um backdoor China Chopper foi instalado em vários servidores.

Leia também: Worm Mydoom já está 15 anos, mas ele ainda está ativo

No segundo caso, a organização no Líbano foi submetido a uma série de ttacks cibernéticos, inclusive com o uso do software extorsão Sodinokibi e GandCrab. Para a mineração de dados foram utilizados o acesso remoto, as ferramentas Gh0stRAT e veneno.

LER  Os pesquisadores descobriram uma ligação entre Sodinokibi e ransomware GandCrab

A terceira campanha destinada a um provedor de hospedagem Asian. O ataque em servidores Windows durou 10 meses.

De acordo com os especialistas, o shell web é amplamente disponível e pode ser usado por qualquer criminoso. portanto, é quase impossível para ligar os ataques com um grupo específico, contando apenas com a presença da China Chopper.

Medidas protetoras:

“O uso da China Chopper em campanhas recentes prova que um monte de velhas ameaças nunca morrem, e defensores na internet precisa estar olhando para fora de malware novo e velho”, - alertam especialistas Cisco Talos.

Ao fixar a infra-estrutura é importante para manter interno, bem como servidores web revestimento exterior, aplicações, e os quadros-se atualizado com as últimas correções de segurança para reduzir o risco de compromisso com exploits já conhecidos.

Apesar da idade, China Chopper está aqui para ficar, e nós provavelmente vai vê-lo em estado selvagem vai para a frente.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

ataques Tarmac Malware MacOS

Tarmac de malware ataca usuários do MacOS

Confiant descobriram que as campanhas publicitárias maliciosos nos EUA, Italy and Japan were spreading the

0-dia ransomware vulnerabilidade iTunes

Atacantes exploraram uma iTunes vulnerabilidade 0-day para espalhar ransomware

especialistas MorphiSec descobriu que BitPaymer operadores ransomware usar a vulnerabilidade 0-day no iTunes para Windows …

Deixar uma resposta