Microsoft сообщает об увеличении числа вредоносных веб-сред в 2020 году вдвое

Группа безопасности Microsoft Detection and Response сообщила о резком увеличении числа обнаружений вредоносных веб-оболочек в течение 2020 года. Этот всплеск свидетельствует о продолжающейся тенденции, которая стала более значительной в последние несколько месяцев.

Среднемесячное количество экземпляров вредоносной веб-оболочки, обнаруженных командой безопасности Microsoft в течение месяцев с августа 2020 года по январь 2021 года, выросло с 77000 до 140000 в годовом исчислении.

Исследовательская группа объясняет это увеличение большой гибкостью и полезностью, которые веб-оболочки предлагают злоумышленникам. Вредоносные веб-оболочки кодируются с использованием стандартных языков веб-программирования, таких как ASP, JSP и JS, и их очень легко скрыть в обычном коде.

Их обычно трудно найти без человека-оператора, который просматривает массу кода сервера и позволяет злоумышленникам удаленно выполнять код и команды на скомпрометированном сервере.

Веб-оболочки часто используют известные и исправленные уязвимости и проникают на серверы, которые еще не были исправлены.

Microsoft также указала на опасность использования веб-оболочек в качестве механизмов для обеспечения устойчивости вредоносных программ в сети.

После развертывания и необнаружения веб-оболочка может служить бэкдором, который злоумышленники могут использовать для развертывания дополнительных вредоносных инструментов в сети и добычи конфиденциальной информации из скомпрометированных систем. Веб-оболочка нередко используется в качестве центра крупномасштабной атаки на взломанную сеть.

Быстрое развертывание новых серверов для удовлетворения возросшего спроса на облачные функции и хранилище также дает злоумышленникам множество новых целей для атак.

Увеличение числа обнаруженных вредоносных веб-оболочек также частично объясняется увеличением количества новых экземпляров серверов, которые возникли в связи с глобальной пандемией Covid 2020 года.

February 15, 2021
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.