IIServerCore のバックドアは OutlookEN.aspx という ASPX ウェブシェルに埋め込まれており、バックドアがメモリにロードされ、Run メソッドが呼び出されると研究者らは水曜日の夜に書いている。
「無害なコード構造の結果、ウイルス対策エンジンによるフラグ付けが最小限に抑えられるようだ」と研究者らは付け加え、悪意のあるものとして解釈される可能性もあると付け加えた。
中国のAPTグループ「ファントム・タウルス」が政府機関と通信会社を標的に from csoonline.com
security summaryIIServerCore のバックドアは OutlookEN.aspx という ASPX ウェブシェルに埋め込まれており、バックドアがメモリにロードされ、Run メソッドが呼び出されると研究者らは水曜日の夜に書いている。
「無害なコード構造の結果、ウイルス対策エンジンによるフラグ付けが最小限に抑えられるようだ」と研究者らは付け加え、悪意のあるものとして解釈される可能性もあると付け加えた。
コメント