Microsoft meldt verdubbeling van kwaadaardige webshells in 2020

Het Detection and Response-beveiligingsteam van Microsoft meldde een dramatische toename van het aantal kwaadwillende webshell-detecties in de loop van 2020. Deze stijging laat een aanhoudende trend zien die de afgelopen maanden belangrijker is geworden.

Het maandelijkse gemiddelde aantal kwaadaardige webshell-instanties dat door het beveiligingsteam van Microsoft in de loop van de maanden tussen augustus 2020 en januari 2021 werd gedetecteerd, steeg van 77.000 tot 140.000 op jaarbasis.

Het onderzoeksteam verklaart deze toename met de grote flexibiliteit en bruikbaarheid die webshells kwaadwillende actoren bieden. Kwaadaardige webshells worden gecodeerd met behulp van standaard webprogrammeertalen zoals ASP, JSP en JS en zijn heel gemakkelijk te verbergen in normale code.

Ze zijn meestal moeilijk te vinden zonder dat een menselijke operator de massa servercode doorneemt en slechte actoren de mogelijkheid bieden om code en opdrachten op afstand uit te voeren op de gecompromitteerde server.

Webshells maken vaak gebruik van bekende en opgeloste kwetsbaarheden en sluipen naar servers die nog niet zijn gepatcht.

Microsoft schetste ook het gevaar dat webshells worden gebruikt als mechanismen om kwaadwillende persistentie op een netwerk te waarborgen.

Eenmaal geïmplementeerd en niet gedetecteerd, kan een webshell dienen als een achterdeur die slechte actoren kunnen gebruiken om verdere kwaadaardige tools op het netwerk te implementeren en gevoelige informatie van de gecompromitteerde systemen te verzamelen. Het is niet ongebruikelijk dat een webshell wordt gebruikt als het brandpunt van een grootschalige aanval op een gecompromitteerd netwerk.

De snelle inzet van nieuwe servers om de toegenomen vraag naar cloudfunctionaliteit en opslag te compenseren, geeft kwaadwillende actoren ook veel nieuwe doelwitten voor aanvallen.

De toename van gedetecteerde kwaadaardige webshells werd ook gedeeltelijk toegeschreven aan de toename van nieuwe serverinstanties die met de wereldwijde Covid-pandemie van 2020 kwamen.

Tegen Zaib
February 15, 2021
Computer Security
Dutch
February 15, 2021
Computer Security
Populaire posts
'123456' en 'password' zijn nog steeds de slechtste wachtwoorden die u mogelijk kunt gebruiken screenshot

'123456' en 'password' zijn nog steeds de slechtste...

3 years geleden
Cybercriminelen gebruiken spam met Coronavirus-thema om malware te verspreiden screenshot

Cybercriminelen gebruiken spam met Coronavirus-thema om...

1 year geleden
Cybercriminelen die profiteren van de wereldwijde pandemie om te profiteren van Coronavirus Malware screenshot

Cybercriminelen die profiteren van de wereldwijde pandemie om...

11 months geleden
Hoe maak je een Gmail-account aan zonder een telefoonnummer? screenshot

Hoe maak je een Gmail-account aan zonder een telefoonnummer?

11 months geleden

Laat een antwoord achter

Dutch

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Wettelijk

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Cyclonis Limited's Special Discount Terms Cyclonis Limited's Additional Terms & Conditions

© 2017-2021 Cyclonis Ltd. CYCLONIS is een handelsmerk van Cyclonis Ltd. Alle rechten voorbehouden.

Geregistreerd kantoor: 3 Castle Street, Penthouse, Dublin D02KF25, Ierland.
Cyclonis Limited, besloten vennootschap op aandelen, bedrijfsregistratienummer 574974.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een geregistreerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.