マイクロソフトは、2020年に悪意のあるWebシェルが2倍になったと報告しています

MicrosoftのDetectionand Responseセキュリティチームは、2020年の間に悪意のあるWebシェルの検出が劇的に増加したことを報告しました。この急増は、過去数か月でさらに顕著になった継続的な傾向を示しています。

2020年8月から2021年1月までの月の間にMicrosoftのセキュリティチームによって検出された悪意のあるWebシェルインスタンスの月間平均数は、前年比で77,000から140,000に増加しました。

調査チームは、Webシェルが悪意のある攻撃者に提供する優れた柔軟性と有用性により、この増加について説明しています。悪意のあるWebシェルは、ASP、JSP、JSなどの標準的なWebプログラミング言語を使用してコード化されており、通常のコードでは非常に簡単に隠すことができます。

これらは通常、人間のオペレーターが大量のサーバーコードを調べなければ見つけるのが難しく、悪意のある攻撃者が侵害されたサーバー上でコードやコマンドをリモートで実行できるようにします。

Webシェルは、既知の修正された脆弱性を使用して、まだパッチが適用されていないサーバーに侵入することがよくありました。

マイクロソフトはまた、ネットワーク上で悪意のある永続性を確保するためのメカニズムとしてWebシェルが使用される危険性についても概説しました。

Webシェルは、展開されて検出されない場合、悪意のある攻撃者がネットワーク上にさらに悪意のあるツールを展開し、侵害されたシステムから機密情報をマイニングするために使用できるバックドアとして機能します。侵害されたネットワークに対する大規模な攻撃の焦点としてWebシェルが使用されることは珍しくありません。

クラウド機能とストレージに対する需要の高まりを補うための新しいサーバーの急速な展開も、悪意のある攻撃者に攻撃の多くの新しい標的を与えています。

検出された悪意のあるWebシェルの増加は、2020年の世界的なCovidパンデミックに伴う新しいサーバーインスタンスの増加にも一部起因していました。