Microsoft: Web Shell saldırıları hızla yayılıyor

Microsoft, Web Shell olarak yapılan saldırıları “orman yangınına” benzeterek hızlı yayıldığını duyurdu.

SİBER GÜVENLİK 17.02.2021, 13:46
Microsoft: Web Shell saldırıları hızla yayılıyor

Web Shell, komutların çalıştırılmasına izin vererek bir sunucuya uzaktan erişim ve kontrol sağlayan kabuk tabanlı arayüz olarak biliniyor. Bu arayüzü kullanan hackerlar, sunucuları kontrol altına alarak ransomware (fidye yazılımı) ve malware (kötü amaçlı yazılım) yüklemesi yapıyor. Microsoft Algılama ve Yanıt Ekibi tarafından hazırlanan bir raporda da bu saldırılan büyüklüğü ile ilgiliydi. Rapora göre bu saldırı geçen döneme göre 2 kat arttı.

Raporda Ağustos 2020 ve Ocak 2021 arasında geçen dönem incelendi. Aylık 144 bine kadar olan saldırıların kurumsal firmalara, halka açık sistemlere ve ASP, JSP, JS ya da PHP gibi sunuculara saldırıldığı belirlendi.

Bu tür saldırılarla sunucular ele geçirilirken, kötü amaçlı yazılımlar çalıştırılarak veriler çalınıyor ve kripto para madenciliği yapılabiliyor.

parçalı bulutlu