Çin Doğrayıcı - China Chopper

Çin Doğrayıcı bir web kabuğu yaklaşık 4 kilobayt boyut olarak, ilk olarak 2012'de keşfedildi. Bu web kabuğu, kötü niyetli Çinli aktörler tarafından yaygın olarak kullanılmaktadır. gelişmiş kalıcı tehdit (APT) grupları, uzaktan kontrol etmek için web sunucuları. Bu web kabuğunun iki bölümü vardır, istemci arabirimi (bir çalıştırılabilir dosya ) ve güvenliği ihlal edilen web sunucusundaki alıcı ana bilgisayar dosyası.

China Chopper, şifre gibi birçok komut ve kontrol özelliğine sahiptir. kaba kuvvet saldırısı seçenek kod gizleme, dosya ve veri tabanı yönetim ve bir grafiksel kullanıcı arayüzü.[1][2][3][4] Başlangıçta şu anda kapalı olan www.maicaidao.com web sitesinden dağıtıldı. FireEye bu web kabuğunun istemcisinin programlandığını ortaya çıkardı Microsoft Visual C ++ 6.0

China Chopper, sekiz Avustralyalıya yönelik saldırılarda kullanıldı web barındırma sağlayıcıları, desteklenmeyen işletim sistemi kullanımı nedeniyle tehlikeye atıldılar (Windows Server 2008 ). Hackerlar web sunucularını bir Monero maden havuzu, bununla yaklaşık 3868 AUD değerinde Monero çıkardılar.[5]

Referanslar

  1. ^ "Çin Doğrayıcı". NJCCIC. Arşivlendi 13 Ocak 2019 tarihinde orjinalinden. Alındı 22 Aralık 2018.
  2. ^ "China Chopper Webshell nedir ve güvenliği ihlal edilmiş bir sistemde nasıl bulunur?". 28 Mart 2018. Arşivlendi 13 Ocak 2019 tarihinde orjinalinden. Alındı 22 Aralık 2018.
  3. ^ "Çin Kıyıcı Web Kabuğunu Yıkmak - Bölüm I« Çin Kıyıcı Web Kabuğunu Yıkmak - Bölüm I ". FireEye. Arşivlendi 13 Ocak 2019 tarihinde orjinalinden. Alındı 22 Aralık 2018.
  4. ^ "Çin Kıyıcı Web Kabuğunun Yıkılması - Bölüm II« Çin Kıyıcı Ağ Kabuğunun Yıkılması - Bölüm II ". FireEye. Arşivlendi 7 Ocak 2019 tarihinde orjinalinden. Alındı 22 Aralık 2018.
  5. ^ Stilgherrian. "Avusturalya web sunucuları, kötü amaçlı yazılımlarla dolu Manic Menagerie ile vuruldu". ZDNet. Arşivlendi 2019-01-31 tarihinde orjinalinden. Alındı 2019-03-17.