脅威 🦠 | PLURA Blog

PHP WEBSHELL マルウェア

ウェブサーバーのアップロード脆弱性を利用してシステムにコマンドを送信できるコードのことを指します。
簡単なサーバースクリプト（JSP, PHP, ASP …）で作成する方法が広く利用されています¹⁾

ウェブハッキングは、ウェブサイトの脆弱性を攻撃する技術で、ウェブページを通じて権限のないシステムにアクセスしたり、データ漏洩や破壊などの行為が行われます。
特にウェブアプリケーションを通じてハッキングが主に発生します。

OWASPは、10大ウェブアプリケーションの脆弱性を発表しており、PLURAはこ...

攻撃者はXSLファイルにスクリプトを埋め込むことで、アプリケーション制御を回避し、コード実行を隠蔽することができます。
この攻撃手法は、MITRE ATT&CKで[T1220]として管理されています。

2020年12月15日、国内の大手流通企業で顧客情報が暗号化されるハッキング事件が発生しました。
拡散を防ぐために社内ネットワークが遮断され、一時的に営業活動が中断されました。

ハッカー組織はデータ復旧の条件として高額な金銭を要求し脅迫しました。
これにより、企業の営業活動とブランドイメージに甚大な...

Command Injection（コマンドインジェクション）は、OWASP TOP 10 の1位であるインジェクションの一種であり、
脆弱なアプリケーションを通じてホストOS上でシステムコマンドを実行することを目的とした攻撃です。

外部インターネットを完全に遮断すれば、完全なセキュリティが可能でしょうか？
以下の事例を通じて、そうではないことが分かります。

リプレイ攻撃(Replay Attack)は、中間者攻撃(Man-in-the-Middle Attack)の下位バージョンの一つであり、過去にキャプチャされたデータを再利用してシステムにアクセスしたり、不正利用する攻撃です。

PLURAでは、検知された攻撃ログを活用して実際の攻撃を再...

FTPはファイル送受信を目的に作られたプロトコルで、多くのデータを高速でやり取りできます。
その仕組みや使い方も比較的簡単で、誰でも便利に利用できます。
しかし、転送過程でデータが暗号化されず、テキストのまま露出する点でセキュリティに脆弱という欠点があります。