微软报告称2020年恶意Web Shell数量翻了一番

微软的检测和响应安全团队报告称,在2020年期间,恶意Web Shell检测的数量急剧增加。这种激增表明持续的趋势在最近几个月中变得越来越重要。

在2020年8月至2021年1月的几个月中,Microsoft的安全团队每月检测到的恶意Web Shell实例的月平均数量从去年的77,000增加到了140,000。

研究团队以Web Shell为恶意行为者提供的极大的灵活性和实用性来解释这种增加。恶意Web Shell使用标准Web编程语言(例如ASP,JSP和JS)进行编码,并且很容易隐藏在普通代码中。

如果没有人工操作人员浏览大量的服务器代码,并且使不良行为者能够在受感染的服务器上远程执行代码和命令,通常很难找到它们。

Web Shell通常会使用已知的和固定的漏洞,然后潜入尚未打补丁的服务器上。

微软还概述了将Web Shell用作确保网络上恶意持久性的机制的危险。

一旦部署并且未被检测到,Web Shell可以充当后门,恶意参与者可以使用它来在网络上部署其他恶意工具并从受感染的系统中挖掘敏感信息。 Web Shell被用作对受感染网络进行大规模攻击的焦点并不少见。

快速部署新服务器来弥补对云功能和存储需求的增长,这也为恶意行为者提供了许多新的攻击目标。

检测到的恶意Web Shell的增加也部分归因于全球2020 Covid大流行带来的新服务器实例的增加。

February 15, 2021

发表评论