Microsoft meldt verdubbeling van kwaadaardige webshells in 2020

Het Detection and Response-beveiligingsteam van Microsoft meldde een dramatische toename van het aantal kwaadwillende webshell-detecties in de loop van 2020. Deze stijging laat een aanhoudende trend zien die de afgelopen maanden belangrijker is geworden.

Het maandelijkse gemiddelde aantal kwaadaardige webshell-instanties dat door het beveiligingsteam van Microsoft in de loop van de maanden tussen augustus 2020 en januari 2021 werd gedetecteerd, steeg van 77.000 tot 140.000 op jaarbasis.

Het onderzoeksteam verklaart deze toename met de grote flexibiliteit en bruikbaarheid die webshells kwaadwillende actoren bieden. Kwaadaardige webshells worden gecodeerd met behulp van standaard webprogrammeertalen zoals ASP, JSP en JS en zijn heel gemakkelijk te verbergen in normale code.

Ze zijn meestal moeilijk te vinden zonder dat een menselijke operator de massa servercode doorneemt en slechte actoren de mogelijkheid bieden om code en opdrachten op afstand uit te voeren op de gecompromitteerde server.

Webshells maken vaak gebruik van bekende en opgeloste kwetsbaarheden en sluipen naar servers die nog niet zijn gepatcht.

Microsoft schetste ook het gevaar dat webshells worden gebruikt als mechanismen om kwaadwillende persistentie op een netwerk te waarborgen.

Eenmaal geïmplementeerd en niet gedetecteerd, kan een webshell dienen als een achterdeur die slechte actoren kunnen gebruiken om verdere kwaadaardige tools op het netwerk te implementeren en gevoelige informatie van de gecompromitteerde systemen te verzamelen. Het is niet ongebruikelijk dat een webshell wordt gebruikt als het brandpunt van een grootschalige aanval op een gecompromitteerd netwerk.

De snelle inzet van nieuwe servers om de toegenomen vraag naar cloudfunctionaliteit en opslag te compenseren, geeft kwaadwillende actoren ook veel nieuwe doelwitten voor aanvallen.

De toename van gedetecteerde kwaadaardige webshells werd ook gedeeltelijk toegeschreven aan de toename van nieuwe serverinstanties die met de wereldwijde Covid-pandemie van 2020 kwamen.

Tegen Zaib
February 15, 2021
Computer Security
Nederlands
February 15, 2021
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

11 days geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

18 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.