Ekspertide sõnul on veebikestad, mis on levinud kasutusjärgne tööriist, mis pakub hõlpsasti kasutatavat liidest, mille kaudu anda ohustatud serverile käske, muutunud üha populaarsemaks, kuna ründajad muutuvad pilveteadlikumaks.
Hiljuti nähti WSO-NG nime all tuntud veebikesta, mis maskeeris oma sisselogimissaiti 404 „Lehekülge ei leitud” pritsimisleheks, kogudes teavet võimalike sihtmärkide kohta seaduslike teenuste (nt VirusTotal) kaudu ja otsides Amazon Web Servicesiga seotud metaandmeid. arendajate volikirjade varastamiseks, teatas Interneti-haldusfirma Akamai 22. nov postitatud analüüs. Lunavararühmad Cl0p ja C3RB3R on kasutusele võtnud ka muid veebikestasid, kes kasutasid servereid, mis käitasid Atlassian Confluence'i ettevõtteserverit. massilise ekspluateerimise kampaania selle kuu alguses.
Veebikestad on muutunud hõlpsasti kasutatavaks viisiks ohustatud serveritele käskude andmiseks, kuna ründajad sihivad üha enam pilveressursse, ütleb Akamai ohuuuringute direktor Maxim Zavodchik.
"Tänapäeval on veebirakenduste – mitte ainult API-de – ründepind tõesti suur, " ütleb ta. "Nii et kui kasutate veebi haavatavust, on järgmiseks lihtsamaks sammuks veebiplatvormi juurutamine - implantaat, midagi, mis ei ole binaarfail, vaid räägib sama keelt kui veebiserver."
Akamai keskendus WSO-NG-le pärast selle kasutamist massilises kampaanias sihib Magento 2 e-kaubanduse poode, kuid teised rühmad kasutavad erinevaid veebikestasid. Näiteks Cl0p lunavaragrupp loobus vastavalt DEWMODE ja LEMURLOOT veebikestadest pärast seda, kui kasutas 2020. aastal Kiteworks Accellion FTA ja mais Progress Software'i hallatava failiedastusteenuse MOVEit turvaauke. võrgustikufirma F2023 5. aasta juuni analüüs.
2021. aastal märkis Microsoft, et veebikestade kasutamine on järsult kasvanud ning ettevõte nägi jälgitavates serverites peaaegu kaks korda rohkem veebikestasid võrreldes eelmise aastaga. analüüsis öeldakse. Uuemad andmed pole saadaval.
"Veebikestad võimaldavad ründajatel käitada serverites käske andmete varandamiseks või kasutada serverit [käivitusplatvormina] muude tegevuste jaoks, nagu volikirjade vargus, külgsuunaline liikumine, täiendavate koormate kasutuselevõtt või praktiline klaviatuuritegevus, võimaldades samal ajal ründajatel mõjutatud organisatsioonis püsivad," märkis Microsoft oma analüüsis.
Salajane ja anonüümne
Üks põhjus, miks ründajad on veebikestade poole pöördunud, on nende võime jääda radari alla. Veebikestasid on staatilise analüüsi meetoditega raske tuvastada, kuna faile ja koodi on nii lihtne muuta. Veelgi enam, veebishelliliiklus – kuna see on lihtsalt HTTP või HTTPS – sulandub täpselt sisse, muutes selle liiklusanalüüsiga raskesti tuvastatavaks, ütleb Akamai Zavodchik.
"Nad suhtlevad samades portides ja see on lihtsalt üks veebisaidi leht, " ütleb ta. "See pole nagu klassikaline pahavara, mis avab ühenduse tagasi serveri ja ründaja vahel. Ründaja lihtsalt sirvib veebisaiti. Pahatahtlikku ühendust pole, seega ei lähe serverist ründajani anomaalseid ühendusi.
Lisaks saavad ründajad kasutada neid ilma kaitsjatele nende identiteedi kohta vihje andmata, kuna müügil olevaid veebikarpe on nii palju. Näiteks WSO-NG veebikest on saadaval GitHubis. Ja Kali Linux on avatud lähtekoodiga; see on Linuxi distributsioon, mis keskendub lihtsalt kasutatavate tööriistade pakkumisele punastele meeskondadele ja ründeoperatsioonidele ning pakub 14 erinevat veebikestat, mis annab tungimise testijatele võimaluse faile üles laadida ja alla laadida, käske täita ning andmebaase ja arhiive luua ja päringuid teha.
„Kui APT ohus osalejad … liiguvad spetsiaalselt kohandatud binaarsetelt implantaatidelt veebikestade poole – kas oma veebikestade või üldiste veebikestade poole –, ei saa keegi neid tegureid konkreetsetele rühmadele omistada,“ ütleb Zavodchik.
Kaitske kahtlase valvsusega
Parimad kaitsemeetmed on veebiliikluse jälgimine kahtlaste mustrite, anomaalsete URL-i parameetrite ning tundmatute URL-ide ja IP-aadresside suhtes. Serverite terviklikkuse kontrollimine on samuti võtmetähtsusega kaitsetaktika, kirjutas F5 Networksi ohuteadlane Malcolm Heath juunikuu postituses veebikestade kohta.
"Kataloogide sisu jälgimine on samuti hea lähenemisviis ja on olemas mõned programmid, mis tuvastavad jälgitavates kataloogides tehtud muudatused kohe ja tühistavad muudatused automaatselt," teatas ettevõte. "Lisaks võimaldavad mõned kaitsevahendid tuvastada anomaalse protsessi loomist."
Muud meetodid hõlmavad keskendumist esialgse juurdepääsu tuvastamisele ja veebikesta juurutamisele. Veebirakenduste tulemüürid (WAF-id), mis võimaldavad vaadata liiklusvooge, on samuti kindlad kaitsemeetmed.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cloud/web-shells-sophistication-stealth-persistence
- :on
- :mitte
- 14
- 2020
- 2021
- 2023
- 7
- a
- võime
- MEIST
- juurdepääs
- Vastavalt
- tegevus
- tegevus
- osalejad
- lisamine
- Täiendavad lisad
- Lisaks
- aadressid
- mõjutatud
- pärast
- võimaldama
- Lubades
- võimaldab
- Ka
- Amazon
- Amazon Web Services
- an
- analüüs
- ja
- Teine
- API-liidesed
- taotlus
- rakendused
- lähenemine
- APT
- arhiiv
- OLEME
- AS
- At
- rünnak
- automaatselt
- saadaval
- tagasi
- BE
- sest
- muutuma
- olnud
- BEST
- segud
- kuid
- by
- Kampaania
- CAN
- Vaidluste lahendamine
- klassika
- Cloud
- kood
- ühine
- edastama
- ettevõte
- võrreldes
- Kompromissitud
- ühinemine
- ühendus
- Side
- sisu
- võiks
- loomine
- loomine
- MANDAAT
- volikiri
- andmed
- andmebaasid
- Kaitsjad
- kaitsev
- juurutada
- lähetatud
- kasutuselevõtu
- avastama
- Detection
- Arendajad
- erinev
- Juhataja
- kataloogid
- jaotus
- kahekordistada
- lae alla
- dramaatiliselt
- langes
- e-kaubandus
- Ajalugu
- lihtsaim
- lihtne
- lihtne-to-use
- kumbki
- ettevõte
- näide
- täitma
- eksisteerima
- ekspertide
- kasutamine
- Exploited
- ära kasutades
- tegurid
- fail
- Faile
- tulemüürid
- Firma
- Voolud
- keskendunud
- keskendumine
- Järel
- eest
- avastatud
- Alates
- kasu
- Gangid
- kogumine
- GitHub
- andmine
- Go
- hea
- Grupp
- Grupi omad
- kasvanud
- olnud
- Raske
- Olema
- he
- http
- HTTPS
- Identity
- kohe
- in
- sisaldama
- üha rohkem
- info
- esialgne
- Näiteks
- terviklikkuse
- Interface
- Internet
- IP
- IP-aadressid
- probleem
- väljaandmine
- IT
- ITS
- jpg
- juuni
- lihtsalt
- Võti
- teatud
- keel
- suur
- algatama
- õigustatud
- nagu
- Linux
- Logi sisse
- Vaata
- Tegemine
- malware
- juhitud
- juhtimine
- palju
- Mass
- suur
- Maksiim
- mai..
- meetmed
- Metaandmed
- meetodid
- Microsoft
- muutma
- jälgitakse
- järelevalve
- kuu
- rohkem
- Pealegi
- liikuma
- liikumine
- peaaegu
- võrgustike loomine
- võrgustikud
- järgmine
- ei
- märkida
- november
- of
- maha
- solvav
- on
- ONE
- avatud
- avatud lähtekoodiga
- Operations
- or
- organisatsioon
- Muu
- enda
- pad
- lehekülg
- parameetrid
- rada
- mustrid
- hõlvamine
- püsivus
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarne
- sadamad
- post
- postitanud
- potentsiaal
- Eelnev
- protsess
- Programmid
- Edu
- annab
- pakkudes
- radar
- ransomware
- RE
- tõesti
- põhjus
- hiljuti
- hiljuti
- Red
- seotud
- teadustöö
- uurija
- Vahendid
- vastavalt
- õige
- Rull
- jooks
- jooksmine
- s
- sama
- ütlema
- ütleb
- skaneerimine
- nägemine
- nähtud
- vanem
- server
- Serverid
- teenus
- Teenused
- Shell
- site
- So
- tarkvara
- tahke
- mõned
- midagi
- keerukus
- allikas
- spetsiaalselt
- konkreetse
- väljendatud
- staatiline
- jääma
- Stealth
- Samm
- selline
- Pind
- kahtlane
- kohandatud
- võtnud
- Läbirääkimised
- sihtmärk
- eesmärgid
- meeskonnad
- tehnikat
- testijad
- et
- .
- vargus
- oma
- Neile
- Seal.
- nad
- see
- need
- oht
- ohus osalejad
- Läbi
- et
- täna
- tööriist
- töövahendid
- liiklus
- üle
- tüüp
- all
- tundmatu
- URL
- kasutama
- kontrollimine
- Haavatavused
- haavatavus
- oli
- Tee..
- web
- Veebirakendus
- veebirakendused
- veebiserver
- veebiteenused
- Veebiliiklus
- veebisait
- millal
- mis
- kuigi
- will
- koos
- ilma
- kirjutas
- aasta
- sa
- sephyrnet