Firma Microsoft zgłasza podwojenie liczby złośliwych powłok sieciowych w 2020 r

Zespół ds. Bezpieczeństwa firmy Microsoft ds. Wykrywania i reagowania poinformował o dramatycznym wzroście liczby wykrytych szkodliwych powłok internetowych w ciągu 2020 r. Ten wzrost wskazuje na utrzymujący się trend, który zyskał na znaczeniu w ciągu ostatnich kilku miesięcy.

Średnia miesięczna liczba złośliwych instancji powłoki internetowej wykrytych przez zespół ds. Bezpieczeństwa firmy Microsoft w okresie od sierpnia 2020 r. Do stycznia 2021 r. Wzrosła z 77 000 do 140 000 w ujęciu rok do roku.

Zespół badawczy wyjaśnia ten wzrost dużą elastycznością i użytecznością, jaką powłoki internetowe oferują złośliwym podmiotom. Złośliwe powłoki internetowe są kodowane przy użyciu standardowych języków programowania sieci Web, takich jak ASP, JSP i JS, i są bardzo łatwe do ukrycia w normalnym kodzie.

Zwykle są one trudne do znalezienia bez ludzkiego operatora, który przegląda masę kodu serwera i pozwala złym aktorom na zdalne wykonywanie kodu i poleceń na zaatakowanym serwerze.

Powłoki internetowe często wykorzystywały znane i naprawione luki w zabezpieczeniach i przenikały do serwerów, które nie zostały jeszcze załatane.

Microsoft zwrócił również uwagę na niebezpieczeństwo wykorzystania powłok sieciowych jako mechanizmów zapewniających złośliwe przetrwanie w sieci.

Po wdrożeniu i niewykrywaniu powłoka internetowa może służyć jako backdoor, którego złoczyńcy mogą używać do wdrażania dalszych złośliwych narzędzi w sieci i wydobywania poufnych informacji z zaatakowanych systemów. Często zdarza się, że powłoka sieciowa jest wykorzystywana jako centralny punkt ataku na dużą skalę na zaatakowaną sieć.

Szybkie wdrażanie nowych serwerów w celu zaspokojenia zwiększonego zapotrzebowania na funkcjonalność chmury i pamięć masową również daje złośliwym podmiotom wiele nowych celów ataków.

Wzrost liczby wykrytych szkodliwych powłok internetowych został również częściowo przypisany wzrostowi liczby nowych instancji serwerów, które pojawiły się w związku z globalną pandemią Covid w 2020 roku.

Do Zaib
February 15, 2021
Computer Security
Polski
February 15, 2021
Computer Security

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

11 days temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

18 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.