A Microsoft 2020-ban megduplázódott a rosszindulatú webhéjakról

A Microsoft Detection and Response biztonsági csapata a rosszindulatú webes shell-észlelések drámai növekedéséről számolt be 2020 folyamán. Ez a hullám folyamatos tendenciát mutat, amely az elmúlt hónapokban egyre jelentősebbé vált.

A Microsoft biztonsági csapata által a 2020 augusztusa és 2021 januárja közötti hónapokban észlelt rosszindulatú webes shell-példányok havi átlagos száma évről évre 77 000-ről 140 000-re emelkedett.

A kutatócsoport ezt a növekedést azzal a nagy rugalmassággal és hasznossággal magyarázza, amelyet a webhéjak kártékony szereplőknek kínálnak. A rosszindulatú webes kagylókat szabványos webprogramozási nyelvek, például ASP, JSP és JS segítségével kódolják, és nagyon egyszerűen elrejthetők normál kódban.

Általában nehéz megtalálni őket anélkül, hogy egy emberi operátor átmenné a szerverkód tömegét, és lehetővé teszik a rossz szereplők számára a kód és a parancsok távoli végrehajtását a sérült kiszolgálón.

A webhéjak gyakran használnak ismert és rögzített biztonsági réseket, és olyan szerverekre lopakodnak, amelyeket még nem javítottak be.

A Microsoft felvázolta annak veszélyét is, hogy a webes kagylókat mechanizmusként használják a rosszindulatú fennmaradás biztosítására a hálózaton.

Telepítés és észlelés nélkül a webhéj hátsó ajtóként szolgálhat, amelyet a rossz szereplők felhasználhatnak további rosszindulatú eszközök telepítésére a hálózatra és az érzékeny információk kitermelésére a sérült rendszerekből. Nem ritka, hogy egy webes héjat használnak a veszélyeztetett hálózat elleni nagyszabású támadás fókuszpontjaként.

Az új szerverek gyors telepítése a felhőalapú funkcionalitás és a tárolás iránti megnövekedett igény pótlására a rosszindulatú szereplők számára is sok új támadási célt ad.

Az észlelt rosszindulatú webhéjak növekedését részben a 2020-as globális Covid-járvánnyal járó új szerverpéldányok növekedésének is tulajdonították.

February 15, 2021
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.