TinyShell(通称tsh)は、Python製のUNIX系システム向けのオープンソースバックドアです。HTTPを介してWebShellにリクエストを行うことで、リモートアクセスによるコマンド操作やファイル転送などの機能を実現しています。SSHといったリモートプログラムと同等の機能を持ち、パスワード保護や別ファイルへの埋め込み機能も有しています。さらに、ファイアウォールを回避するコネクトバック(別称リバースコネクト)モードも使用可能です。これらのソースコードは現在、GitHub上に公開されています。
具体的には、APT31を含む複数のAPT(高度持続的脅威)やサイバー攻撃者によって利用されていることが確認されています。
