새로운 'hrserv.dll’웹 쉘이 아프가니스탄 정부를 대상으로하는 적절한 공격에서 감지 된 웹 쉘
2023년 11월 25일, 아프가니스탄의 불특정 정부 기관은 APT 공격으로 의심되는 HRSERV라는 이전에 문서화되지 않은 웹 쉘을 목표로 삼았습니다. Kaspersky 보안 연구원은 이번 주 발표 된 분석에서 DLL인 HRSERV.DLL이 고급 기능을 제공한다고 밝혔고, 러시아 사이버 보안 회사는 2021년 초까지 맬웨어 변형을 확인했다고 밝혔다. 웹 쉘은 손상된 서버에 대한 원격 제어를 제공하는 악의적 도구이며, 일단 업로드되면 데이터 도난, 서버 모니터링 및 네트워크 내 측면 발전 등 다양한 활동을 할 수 있다.
2023년 11월 25일, 아프가니스탄의 불특정 정부 기관이 APT 공격으로 의심되는 이전 문서화되지 않은 웹 쉘인 HRSERV를 목표로 삼았다고 Kaspersky 보안 연구원과 러시아 사이버 보안 회사가 밝혔다. 그리고 HRSERV.DLL은 고급 기능을 제공하며, 2021년 초까지 맬웨어 변형을 확인했다. 웹 쉘은 손상된 서버에 대한 원격 제어를 제공하는 악의적 도구로, 업로드되면 데이터 도난, 서버 모니터링 및 네트워크 내 측면 발전 등 다양한 활동을 할 수 있다.
New ‘HrServ.dll’ Web Shell Detected in APT Attack Targeting Afghan Government
On November 25, 2023, Afghanistan’s unspecified government agencies aimed at an un documented web shell before HRSERV, which was suspected of an APT attack.KASPERSKY Security Research Institute said in an analysis published this week that DLL HRSERV.DLL provides advanced functions, and Russian cyber security firms have confirmed the malware deformation by early 2021.Web shells are malicious tools that provide remote control for damaged servers, and once uploaded, you can do a variety of activities such as data theft, server monitoring, and side development in the network.
On November 25, 2023, Afghanistan’s unspecified government agencies aimed at HRSERV, an un previously documented web shell suspected of attacking APT, according to Kaspersky Security Research Institute and Russian cyber security company.And hrserv.dll provides advanced features and confirmed the malware deformation by early 2021.Web shell is a malicious tool that provides remote control for damaged servers, and can be uploaded.
https://thehackernews.com/2023/11/new-hrservdll-web-shell-detected-in-apt.html