CloudCoffer 社が実施する、CloudCoffer を利用した最近の Web セキュリティ実証実験(POC)において、PHP を使っている Web システムを丸ごと乗っ取る可能性のあるゼロデイ攻撃のマルウェアを検知した。
ゼロデイ攻撃(修正パッチや回避策などが提供されていない非常に初期の発見)となるため、CVE番号などは本資料作成時点ではまだ付与されていない。
このマルウェア・ファイルはニックネームとして “run.sh”と呼ばれており、SHA-256 による ID は以下の通り。
国内販売代理店
株式会社アリス
〒163-0510 東京都新宿区西新宿1丁目26-2
新宿野村ビルディング 10F
03-3340-1053
