Microsoft segnala che gli shell Web dannosi sono raddoppiati nel 2020

Il team di sicurezza di Detection and Response di Microsoft ha segnalato un drammatico aumento dei rilevamenti di shell web dannose nel corso del 2020. Questo aumento mostra una tendenza continua che è diventata più significativa negli ultimi mesi.

Il numero medio mensile di istanze di shell web dannose rilevate dal team di sicurezza di Microsoft nel corso dei mesi tra agosto 2020 e gennaio 2021 è passato da 77.000 a 140.000 su base anno su anno.

Il team di ricerca spiega questo aumento con la grande flessibilità e utilità che le web shell offrono ai malintenzionati. Le web shell dannose sono codificate utilizzando linguaggi di programmazione web standard come ASP, JSP e JS e sono molto facili da nascondere nel codice normale.

Di solito sono difficili da trovare senza un operatore umano che passa attraverso la massa di codice del server e consente ai malintenzionati di eseguire in remoto codice e comandi sul server compromesso.

Le shell web spesso utilizzano vulnerabilità note e corrette e si intrufolano su server che non sono ancora stati aggiornati.

Microsoft ha inoltre sottolineato il pericolo che le web shell vengano utilizzate come meccanismi per garantire la persistenza dannosa su una rete.

Una volta distribuita e non rilevata, una shell Web può fungere da backdoor che i malintenzionati possono utilizzare per distribuire ulteriori strumenti dannosi sulla rete ed estrarre informazioni sensibili dai sistemi compromessi. Non è raro che una shell web venga utilizzata come punto focale di un attacco su larga scala a una rete compromessa.

La rapida implementazione di nuovi server per compensare la crescente domanda di funzionalità e archiviazione cloud offre anche agli attori malintenzionati molti nuovi bersagli per gli attacchi.

L'aumento delle shell web dannose rilevate è stato anche attribuito in parte all'aumento di nuove istanze di server che sono arrivate con la pandemia Covid globale del 2020.

February 15, 2021

Lascia un Commento