中国政府が支援するハッカー集団が、「Flash Typhoon」と呼ばれるアプリケーションを「ウェブシェル」に改造したとされています。
報道によると、この攻撃は数十台の公開ArcGISサーバーを標的とし、10日以上にわたり「バックドア」として機能させた後、復旧されました。
攻撃者は特権アクセスキーを用いてシステムを排他的に制御し、ネットワーク監視を回避しました。
しかしながら、これは悪意のある活動を検出するには不十分な証拠です。
中国のハッカーが1年以上にわたりArcGIS Serverをバックドアとして悪用 from thehackernews.com
security summary中国政府が支援するハッカー集団が、「Flash Typhoon」と呼ばれるアプリケーションを「ウェブシェル」に改造したとされています。
報道によると、この攻撃は数十台の公開ArcGISサーバーを標的とし、10日以上にわたり「バックドア」として機能させた後、復旧されました。
攻撃者は特権アクセスキーを用いてシステムを排他的に制御し、ネットワーク監視を回避しました。
しかしながら、これは悪意のある活動を検出するには不十分な証拠です。
コメント