TinyShellとは【用語集詳細】
TinyShell(tsh)は、Pythonで作成されたオープンソースのUNIX系システム用バックドアです。
リモートアクセスによるコマンドやファイル転送等の機能を、HTTPを用いたWebShellへのリクエストによって実現します。機能はSSH等のリモートプログラムとほぼ同一です。
パスワードによる保護の他、別のファイルへの埋め込みが可能です。また、FWをバイパスするためのコネクトバック(リバースコネクト)モードも利用することができます。
現在はGitHub上で公開されています。
TinyShellはAPT31を含む多数のAPTやサイバー攻撃者によって利用されています。
2023年に検知されたSonicWall SMAアプライアンスに対する中国APTの攻撃キャンペーンでは、マルウェアによる侵害活動の中でTinyShellが使われていることが判明しました。
