タイの「SweetPotat」サーバーで Web シェルが見つかりました。
攻撃者は、「Bashupload」と呼ばれる無料の Web サービスを使用して、人気のある中国の Web アプリケーションによってホストされていた ASPX ペイロードをダウンロードしました。
これにより、Potato などの攻撃者暗号化ツールがシステム権限なしで侵害されたインフラストラクチャにアクセスし、コマンドを実行することが可能になりました。
そのような Web シェルはまったく見つかりませんでした。
SOC ファイル: Web シェルを追跡する from securelist.com
security summaryタイの「SweetPotat」サーバーで Web シェルが見つかりました。
攻撃者は、「Bashupload」と呼ばれる無料の Web サービスを使用して、人気のある中国の Web アプリケーションによってホストされていた ASPX ペイロードをダウンロードしました。
これにより、Potato などの攻撃者暗号化ツールがシステム権限なしで侵害されたインフラストラクチャにアクセスし、コマンドを実行することが可能になりました。
そのような Web シェルはまったく見つかりませんでした。
コメント