マルウェアをシステムに埋め込む手法について未対策の PHP は本当に危ない！

先の run.sh マルウェアの解析の中で、CloudCoffer 社解析チームはより詳細なインジェクションの手法についても追跡した。

ここでは、ペネトレーションテストやレッドチームオペレーションなど高度なセキュリティサービスを提供している関連会社である Ray Aegis Information Security ならびにその日本法人レイ・イージス・ジャパンの知見も加え、一般的に、どういう手法でこの種の攻撃が行われるのかを紹介する。