Microsoft сообщает об увеличении числа вредоносных веб-сред в 2020 году вдвое

Группа безопасности Microsoft Detection and Response сообщила о резком увеличении числа обнаружений вредоносных веб-оболочек в течение 2020 года. Этот всплеск свидетельствует о продолжающейся тенденции, которая стала более значительной в последние несколько месяцев.
Среднемесячное количество экземпляров вредоносной веб-оболочки, обнаруженных командой безопасности Microsoft в течение месяцев с августа 2020 года по январь 2021 года, выросло с 77000 до 140000 в годовом исчислении.
Исследовательская группа объясняет это увеличение большой гибкостью и полезностью, которые веб-оболочки предлагают злоумышленникам. Вредоносные веб-оболочки кодируются с использованием стандартных языков веб-программирования, таких как ASP, JSP и JS, и их очень легко скрыть в обычном коде.
Их обычно трудно найти без человека-оператора, который просматривает массу кода сервера и позволяет злоумышленникам удаленно выполнять код и команды на скомпрометированном сервере.
Веб-оболочки часто используют известные и исправленные уязвимости и проникают на серверы, которые еще не были исправлены.
Microsoft также указала на опасность использования веб-оболочек в качестве механизмов для обеспечения устойчивости вредоносных программ в сети.
После развертывания и необнаружения веб-оболочка может служить бэкдором, который злоумышленники могут использовать для развертывания дополнительных вредоносных инструментов в сети и добычи конфиденциальной информации из скомпрометированных систем. Веб-оболочка нередко используется в качестве центра крупномасштабной атаки на взломанную сеть.
Быстрое развертывание новых серверов для удовлетворения возросшего спроса на облачные функции и хранилище также дает злоумышленникам множество новых целей для атак.
Увеличение числа обнаруженных вредоносных веб-оболочек также частично объясняется увеличением количества новых экземпляров серверов, которые возникли в связи с глобальной пандемией Covid 2020 года.