skybreaker https://blog.hatena.ne.jp/skybreaker/ Slapdash Safeguards https://www.sdsg.moe/ by skybreaker 脅威情報 「CL-UNK-1068」の使用ツールセットを見て、何となく思ったことを書き起こしておこうと考えた。 これは、リアルなWebサーバ攻撃事例の覚え書き的なもの。 unit42.paloaltonetworks.com Webshellを使用した侵入 今回注目した記事では、Webshellを管理するようなツールのGodzillaやWebシェルツール群AntSwordが挙がっている。 このことから、何らかの脆弱性や漏洩情報からWebサーバへの侵入を起点した攻撃とみられる。 Webシェルを用いた中国系アクターの攻撃では、Gozillaの使用が最も多いイメージ。 www.microsoft.com 同じ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2026%2F03%2F09%2F222705" title="unit42の調査で判明した「CL-UNK-1068」の使用ツールセット関して思ったこと - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-03-09 22:27:05 rich https://www.sdsg.moe/entry/2026/03/09/222705 1.0 100%