Η Microsoft αναφέρει κακόβουλα κελύφη Ιστού διπλασιάστηκε το 2020

Η ομάδα ασφαλείας Microsoft Detection and Response ανέφερε μια δραματική αύξηση των κακόβουλων ανιχνεύσεων κελύφους ιστού κατά τη διάρκεια του 2020. Αυτή η αύξηση δείχνει μια συνεχιζόμενη τάση που έγινε πιο σημαντική τους τελευταίους μήνες.

Ο μηνιαίος μέσος αριθμός κακόβουλων περιπτώσεων κελύφους ιστού που εντοπίστηκε από την ομάδα ασφαλείας της Microsoft κατά τη διάρκεια των μηνών μεταξύ Αυγούστου 2020 και Ιανουαρίου 2021 αυξήθηκε από 77.000 σε 140.000 σε ετήσια βάση.

Η ερευνητική ομάδα εξηγεί αυτήν την αύξηση με τη μεγάλη ευελιξία και χρησιμότητα που προσφέρουν τα κελύφη ιστού κακόβουλων παραγόντων. Τα κακόβουλα κελύφη ιστού κωδικοποιούνται χρησιμοποιώντας τυπικές γλώσσες προγραμματισμού ιστού όπως ASP, JSP και JS και είναι πολύ εύκολο να κρυφτούν σε κανονικό κώδικα.

Συνήθως είναι δύσκολο να βρεθούν χωρίς να περάσει ένας ανθρώπινος χειριστής από τη μάζα του κώδικα διακομιστή και να επιτρέψει σε κακούς παράγοντες να εκτελέσουν κώδικα και εντολές στον παραβιασμένο διακομιστή από απόσταση.

Τα κελύφη Ιστού συχνά χρησιμοποιούσαν γνωστά και διορθωμένα τρωτά σημεία και κρυφά σε διακομιστές που δεν έχουν ακόμη διορθωθεί.

Η Microsoft επισήμανε επίσης τον κίνδυνο χρήσης κελυφών ιστού ως μηχανισμών για την εξασφάλιση κακόβουλης επιμονής σε ένα δίκτυο.

Μόλις αναπτυχθεί και δεν ανιχνευθεί, ένα κέλυφος ιστού μπορεί να χρησιμεύσει ως backdoor που οι κακοί παράγοντες μπορούν να χρησιμοποιήσουν για να αναπτύξουν περαιτέρω κακόβουλα εργαλεία στο δίκτυο και να εξορύξουν ευαίσθητες πληροφορίες από τα παραβιασμένα συστήματα. Δεν είναι ασυνήθιστο ένα κέλυφος Ιστού να χρησιμοποιείται ως το επίκεντρο μιας μεγάλης κλίμακας επίθεσης σε ένα συμβιβασμένο δίκτυο.

Η ταχεία ανάπτυξη νέων διακομιστών για την κάλυψη της αυξημένης ζήτησης για λειτουργικότητα και αποθήκευση στο cloud δίνει επίσης σε κακόβουλους ηθοποιούς πολλούς νέους στόχους για επίθεση.

Η αύξηση των εντοπισμένων κακόβουλων κελυφών ιστού αποδόθηκε επίσης εν μέρει στην αύξηση νέων παρουσιών διακομιστή που συνόδευαν την παγκόσμια πανδημία Covid 2020.

February 15, 2021

Αφήστε μια απάντηση