ওয়েব শেল, একটি সাধারণ ধরনের পোস্ট-শোষণের সরঞ্জাম যা সহজেই ব্যবহারযোগ্য ইন্টারফেস প্রদান করে যার মাধ্যমে একটি আপস করা সার্ভারে কমান্ড জারি করা যায়, আক্রমণকারীরা আরও ক্লাউড-সচেতন হওয়ার সাথে সাথে ক্রমবর্ধমান জনপ্রিয় হয়ে উঠেছে, বিশেষজ্ঞরা বলছেন।
WSO-NG নামে পরিচিত একটি ওয়েব শেল সম্প্রতি তার লগইন সাইটটিকে 404 "পৃষ্ঠা পাওয়া যায়নি" স্প্ল্যাশ পৃষ্ঠা হিসাবে ছদ্মবেশে দেখা গেছে, ভাইরাসটোটালের মতো বৈধ পরিষেবাগুলির মাধ্যমে সম্ভাব্য লক্ষ্যগুলি সম্পর্কে তথ্য সংগ্রহ করছে এবং একটি পথ হিসাবে অ্যামাজন ওয়েব পরিষেবাগুলির সাথে সম্পর্কিত মেটাডেটা স্ক্যান করছে৷ ডেভেলপারদের শংসাপত্র চুরি করার জন্য, ইন্টারনেট ম্যানেজমেন্ট ফার্ম আকমাই জানিয়েছে 22 নভেম্বর পোস্ট করা একটি বিশ্লেষণ. অন্যান্য ওয়েব শেলগুলি Cl0p এবং C3RB3R র্যানসমওয়্যার গ্যাং দ্বারা মোতায়েন করা হয়েছে, পরেরটি যেটি অ্যাটলাসিয়ান কনফ্লুয়েন্স এন্টারপ্রাইজ সার্ভারে চালিত সার্ভারগুলিকে শোষণ করেছিল একটি গণ শোষণ অভিযান এই মাসের শুরুতে.
আকামাই-এর হুমকি গবেষণা পরিচালক ম্যাক্সিম জাভোদচিক বলেছেন, আক্রমণকারীরা ক্রমবর্ধমান ক্লাউড সংস্থানগুলিকে লক্ষ্য করার কারণে ওয়েব শেলগুলি আপস করা সার্ভারগুলিতে কমান্ড জারি করার একটি সহজ-ব্যবহারযোগ্য উপায় হয়ে উঠেছে।
"আজ, আক্রমণের পৃষ্ঠ যা ওয়েব অ্যাপ্লিকেশনগুলি - শুধু APIs নয় - অনুমতি দেয় তা সত্যিই বড়," তিনি বলেছেন৷ "সুতরাং আপনি যখন একটি ওয়েব দুর্বলতাকে কাজে লাগাচ্ছেন, তখন সবচেয়ে সহজ পরবর্তী পদক্ষেপটি হবে একটি ওয়েব প্ল্যাটফর্ম স্থাপন করা - একটি ইমপ্লান্ট, এমন কিছু যা বাইনারি নয়, কিন্তু ওয়েব সার্ভারের মতো একই ভাষায় কথা বলে।"
আকামাই ব্যাপক প্রচারে এর ব্যবহার অনুসরণ করে WSO-NG এর উপর দৃষ্টি নিবদ্ধ করে Magento 2 ই-কমার্স শপকে লক্ষ্য করে, কিন্তু অন্যান্য গোষ্ঠী বিভিন্ন ওয়েব শেল ব্যবহার করে। Cl0p ransomware গ্রুপ, উদাহরণস্বরূপ, 2020 সালে Kiteworks Accellion FTA এবং মে মাসে প্রগ্রেস সফ্টওয়্যারের MOVEit পরিচালিত ফাইল স্থানান্তর পরিষেবার দুর্বলতা কাজে লাগানোর পরে, যথাক্রমে DEWMODE এবং LEMURLOOT ওয়েব শেল বাদ দিয়েছে নেটওয়ার্কিং ফার্ম F2023 দ্বারা জুন 5 এর বিশ্লেষণ.
2021 সালে, মাইক্রোসফ্ট উল্লেখ করেছে যে ওয়েব শেলগুলির ব্যবহার নাটকীয়ভাবে বেড়েছে, কোম্পানিটি আগের বছরের তুলনায় নিরীক্ষণ করা সার্ভারে প্রায় দ্বিগুণ ওয়েব শেলগুলির সম্মুখীন হয়েছে, কোম্পানিটি একটি বিশ্লেষণে বলা হয়েছে. আরো সাম্প্রতিক তথ্য উপলব্ধ নেই.
“ওয়েব শেল আক্রমণকারীদের ডেটা চুরি করার জন্য সার্ভারে কমান্ড চালাতে বা সার্ভারকে [a] লঞ্চ প্যাড হিসাবে ব্যবহার করার অনুমতি দেয় যেমন শংসাপত্র চুরি, পার্শ্বীয় মুভমেন্ট, অতিরিক্ত পেলোড স্থাপন, বা হ্যান্ড-অন-কিবোর্ড কার্যকলাপ, আক্রমণকারীদের অনুমতি দেয়। একটি প্রভাবিত প্রতিষ্ঠানে অবিরত,” মাইক্রোসফ্ট তার বিশ্লেষণে বলেছে।
গোপন এবং বেনামী
আক্রমণকারীরা ওয়েব শেল নিয়ে যাওয়ার একটি কারণ হল তাদের রাডারের অধীনে থাকার ক্ষমতা। ওয়েব শেল স্ট্যাটিক বিশ্লেষণ কৌশল দ্বারা সনাক্ত করা কঠিন, কারণ ফাইল এবং কোড পরিবর্তন করা খুব সহজ। তাছাড়া, ওয়েব শেল ট্র্যাফিক - কারণ এটি শুধুমাত্র HTTP বা HTTPS - ঠিক মিশে যায়, যা ট্র্যাফিক বিশ্লেষণের সাথে সনাক্ত করা কঠিন করে তোলে, আকামাইয়ের জাভোদচিক বলেছেন।
"তারা একই পোর্টে যোগাযোগ করে, এবং এটি ওয়েবসাইটের আরেকটি পৃষ্ঠা," তিনি বলেছেন। “এটি ক্লাসিক ম্যালওয়্যারের মতো নয় যা সার্ভার থেকে আক্রমণকারীর সাথে সংযোগটি খুলে দেবে৷ আক্রমণকারী শুধু ওয়েবসাইট ব্রাউজ করে। কোনও দূষিত সংযোগ নেই, তাই কোনও অস্বাভাবিক সংযোগ সার্ভার থেকে আক্রমণকারীর কাছে যায় না।"
উপরন্তু, যেহেতু অনেকগুলি অফ-দ্য-শেল্ফ ওয়েব শেল রয়েছে, আক্রমণকারীরা তাদের পরিচয় সম্পর্কে ডিফেন্ডারদের না জানিয়েই সেগুলি ব্যবহার করতে পারে৷ WSO-NG ওয়েব শেল, উদাহরণস্বরূপ, GitHub এ উপলব্ধ। এবং কালি লিনাক্স হল ওপেন সোর্স; এটি একটি লিনাক্স ডিস্ট্রিবিউশন যা রেড টিম এবং আক্রমণাত্মক ক্রিয়াকলাপগুলির জন্য সহজে ব্যবহারযোগ্য সরঞ্জামগুলি প্রদানের উপর দৃষ্টি নিবদ্ধ করে এবং এটি 14টি ভিন্ন ওয়েব শেল প্রদান করে, অনুপ্রবেশ পরীক্ষকদের ফাইল আপলোড এবং ডাউনলোড করার, কমান্ড চালানো এবং ডেটাবেস এবং আর্কাইভগুলি তৈরি এবং অনুসন্ধান করার ক্ষমতা দেয়৷
"যখন APT হুমকি অভিনেতারা ... বিশেষভাবে তৈরি বাইনারি ইমপ্লান্ট থেকে ওয়েব শেলগুলিতে চলে যায় - হয় তাদের নিজস্ব ওয়েব শেল বা কিছু জেনেরিক ওয়েব শেল - কেউ নির্দিষ্ট গোষ্ঠীগুলির জন্য এই কারণগুলিকে দায়ী করতে পারে না," জাভোদচিক বলেছেন।
সন্দেহজনক সতর্কতার সাথে রক্ষা করুন
সন্দেহজনক প্যাটার্ন, অস্বাভাবিক ইউআরএল প্যারামিটার এবং অজানা ইউআরএল এবং আইপি অ্যাড্রেসের জন্য ওয়েব ট্র্যাফিক পর্যবেক্ষণ করা হচ্ছে সেরা প্রতিরক্ষা। সার্ভারগুলির অখণ্ডতা যাচাই করাও একটি মূল প্রতিরক্ষামূলক কৌশল, ম্যালকম হিথ, F5 নেটওয়ার্কের একজন সিনিয়র হুমকি গবেষক, ওয়েব শেলগুলিতে জুনের একটি পোস্টে লিখেছেন৷
"ডিরেক্টরি বিষয়বস্তু নিরীক্ষণ একটি ভাল পদ্ধতি, এবং কিছু প্রোগ্রাম বিদ্যমান যা অবিলম্বে নিরীক্ষণ করা ডিরেক্টরিগুলিতে পরিবর্তনগুলি সনাক্ত করতে পারে এবং স্বয়ংক্রিয়ভাবে পরিবর্তনগুলি ফিরিয়ে আনতে পারে," সংস্থাটি বলেছে। "অতিরিক্ত, কিছু প্রতিরক্ষামূলক সরঞ্জামগুলি অস্বাভাবিক প্রক্রিয়া তৈরির সনাক্তকরণের অনুমতি দেয়।"
অন্যান্য পদ্ধতির মধ্যে রয়েছে প্রাথমিক অ্যাক্সেস সনাক্তকরণ এবং একটি ওয়েব শেল স্থাপনের উপর ফোকাস করা। ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAFs), ট্রাফিক প্রবাহের দিকে নজর দেওয়ার ক্ষমতা সহ, এটিও কঠিন প্রতিরক্ষামূলক ব্যবস্থা।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cloud/web-shells-sophistication-stealth-persistence
- : হয়
- :না
- 14
- 2020
- 2021
- 2023
- 7
- a
- ক্ষমতা
- সম্পর্কে
- প্রবেশ
- অনুযায়ী
- ক্রিয়াকলাপ
- কার্যকলাপ
- অভিনেতা
- যোগ
- অতিরিক্ত
- উপরন্তু
- ঠিকানাগুলি
- আক্রান্ত
- পর
- অনুমতি
- অনুমতি
- অনুমতি
- এছাড়াও
- মর্দানী স্ত্রীলোক
- অ্যামাজন ওয়েব সার্ভিসেস
- an
- বিশ্লেষণ
- এবং
- অন্য
- API গুলি
- আবেদন
- অ্যাপ্লিকেশন
- অভিগমন
- APT
- নথিপত্র
- রয়েছি
- AS
- At
- আক্রমণ
- স্বয়ংক্রিয়ভাবে
- সহজলভ্য
- পিছনে
- BE
- কারণ
- পরিণত
- হয়েছে
- সর্বোত্তম
- মিলে
- কিন্তু
- by
- ক্যাম্পেইন
- CAN
- পরিবর্তন
- সর্বোত্তম
- মেঘ
- কোড
- সাধারণ
- যোগাযোগ
- কোম্পানি
- তুলনা
- সংকটাপন্ন
- জনতা
- সংযোগ
- সংযোগ
- বিষয়বস্তু
- পারা
- তৈরি করা হচ্ছে
- সৃষ্টি
- ক্রেডিটেনটিয়াল
- পরিচয়পত্র
- উপাত্ত
- ডাটাবেস
- রক্ষাকর্মীদের
- আত্মরক্ষামূলক
- স্থাপন
- মোতায়েন
- বিস্তৃতি
- সনাক্ত
- সনাক্তকরণ
- ডেভেলপারদের
- বিভিন্ন
- Director
- ডিরেক্টরি
- বিতরণ
- ডবল
- ডাউনলোড
- নাটকীয়ভাবে
- বাদ
- ই-কমার্স
- পূর্বে
- সবচেয়ে সহজ পদ্ধিতি হল
- সহজ
- ব্যবহার করা সহজ
- পারেন
- উদ্যোগ
- উদাহরণ
- এক্সিকিউট
- থাকা
- বিশেষজ্ঞদের
- শোষণ
- শোষিত
- পরশ্রমজীবী
- কারণের
- ফাইল
- নথি পত্র
- ফায়ারওয়াল
- দৃঢ়
- প্রবাহ
- দৃষ্টি নিবদ্ধ করা
- মনোযোগ
- অনুসরণ
- জন্য
- পাওয়া
- থেকে
- লাভ করা
- গ্যাং
- জমায়েত
- GitHub
- দান
- Go
- ভাল
- গ্রুপ
- গ্রুপের
- উত্থিত
- ছিল
- কঠিন
- আছে
- he
- HTTP
- HTTPS দ্বারা
- পরিচয়
- অবিলম্বে
- in
- অন্তর্ভুক্ত করা
- ক্রমবর্ধমানভাবে
- তথ্য
- প্রারম্ভিক
- উদাহরণ
- অখণ্ডতা
- ইন্টারফেস
- Internet
- IP
- আইপি ঠিকানা
- সমস্যা
- জারি
- IT
- এর
- JPG
- জুন
- মাত্র
- চাবি
- পরিচিত
- ভাষা
- বড়
- শুরু করা
- বৈধ
- মত
- লিনাক্স
- লগইন
- দেখুন
- মেকিং
- ম্যালওয়্যার
- পরিচালিত
- ব্যবস্থাপনা
- অনেক
- ভর
- বৃহদায়তন
- বচন
- মে..
- পরিমাপ
- মেটাডাটা
- পদ্ধতি
- মাইক্রোসফট
- পরিবর্তন
- পর্যবেক্ষণ করা
- পর্যবেক্ষণ
- মাস
- অধিক
- পরন্তু
- পদক্ষেপ
- আন্দোলন
- প্রায়
- নেটওয়ার্কিং
- নেটওয়ার্ক
- পরবর্তী
- না।
- সুপরিচিত
- নভেম্বর
- of
- বন্ধ
- আক্রমণাত্মক
- on
- ONE
- খোলা
- ওপেন সোর্স
- অপারেশনস
- or
- সংগঠন
- অন্যান্য
- নিজের
- প্যাড
- পৃষ্ঠা
- পরামিতি
- পথ
- নিদর্শন
- অনুপ্রবেশ
- অধ্যবসায়
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- জনপ্রিয়
- পোর্ট
- পোস্ট
- পোস্ট
- সম্ভাব্য
- পূর্বে
- প্রক্রিয়া
- প্রোগ্রাম
- উন্নতি
- উপলব্ধ
- প্রদানের
- রাডার
- ransomware
- RE
- সত্যিই
- কারণ
- সাম্প্রতিক
- সম্প্রতি
- লাল
- সংশ্লিষ্ট
- গবেষণা
- গবেষক
- Resources
- যথাক্রমে
- অধিকার
- রোল
- চালান
- দৌড়
- s
- একই
- বলা
- বলেছেন
- স্ক্যানিং
- এইজন্য
- দেখা
- জ্যেষ্ঠ
- সার্ভার
- সার্ভারের
- সেবা
- সেবা
- খোল
- সাইট
- So
- সফটওয়্যার
- কঠিন
- কিছু
- কিছু
- কুতর্ক
- উৎস
- বিশেষত
- নির্দিষ্ট
- বিবৃত
- স্থির
- থাকা
- চৌর্য
- ধাপ
- এমন
- পৃষ্ঠতল
- সন্দেহজনক
- উপযোগী
- ধরা
- কথাবার্তা
- লক্ষ্য
- লক্ষ্যমাত্রা
- দল
- প্রযুক্তি
- পরীক্ষকগণ
- যে
- সার্জারির
- চুরি
- তাদের
- তাহাদিগকে
- সেখানে।
- তারা
- এই
- সেগুলো
- হুমকি
- হুমকি অভিনেতা
- দ্বারা
- থেকে
- আজ
- টুল
- সরঞ্জাম
- ট্রাফিক
- হস্তান্তর
- আদর্শ
- অধীনে
- অজানা
- URL টি
- ব্যবহার
- যাচাই
- দুর্বলতা
- দুর্বলতা
- ছিল
- উপায়..
- ওয়েব
- ওয়েব অ্যাপ্লিকেশন
- ওয়েব অ্যাপ্লিকেশন
- ওয়েব সার্ভার
- ওয়েব সার্ভিস
- ওয়েব ট্র্যাফিক
- ওয়েবসাইট
- কখন
- যে
- যখন
- ইচ্ছা
- সঙ্গে
- ছাড়া
- লিখেছেন
- বছর
- আপনি
- zephyrnet