Microsoft rapporterer skadelige webskaller fordoblet i 2020

Microsofts detektion og svar-sikkerhedsteam rapporterede om en dramatisk stigning i detektering af ondsindede web-shell i løbet af 2020. Denne stigning viser en fortsat tendens, der blev mere markant i de sidste par måneder.

Det månedlige gennemsnitlige antal ondsindede web shell-forekomster, der blev opdaget af Microsofts sikkerhedsteam i løbet af månederne mellem august 2020 og januar 2021, steg fra 77.000 til 140.000 på årsbasis.

Forskergruppen forklarer denne stigning med den store fleksibilitet og nytte, som netskaller tilbyder ondsindede aktører. Ondsindede webskaller er kodet ved hjælp af standard webprogrammeringssprog som ASP, JSP og JS og er meget lette at skjule i normal kode.

De er normalt svære at finde uden en menneskelig operatør, der gennemgår massen af serverkode og tillader dårlige aktører at udføre kode og kommandoer på den kompromitterede server eksternt.

Webshells bruger ofte kendte og faste sårbarheder og sniger sig ind på servere, der endnu ikke er patched.

Microsoft skitserede også faren for, at webskaller bruges som mekanismer til at sikre ondsindet vedholdenhed på et netværk.

Når en webskal er implementeret og ikke opdaget, kan den fungere som en bagdør, som dårlige aktører kan bruge til at implementere yderligere ondsindede værktøjer på netværket og udvinde følsomme oplysninger fra de kompromitterede systemer. Det er ikke ualmindeligt, at en webskal bruges som omdrejningspunktet for et stort angreb på et kompromitteret netværk.

Den hurtige implementering af nye servere for at kompensere for den øgede efterspørgsel efter skyfunktionalitet og opbevaring giver også ondsindede aktører mange nye mål for angreb.

Stigningen i opdagede ondsindede webshell blev til dels tilskrevet stigningen i nye serverforekomster, der fulgte med den globale Covid-pandemi i 2020.