קונכיות רשת, סוג נפוץ של כלי לאחר ניצול המספק ממשק קל לשימוש שדרכו ניתן להנפיק פקודות לשרת שנפגע, הפכו יותר ויותר פופולריים ככל שהתוקפים הופכים יותר מודעים לענן, אומרים מומחים.
מעטפת אינטרנט הידועה בשם WSO-NG נראתה לאחרונה כשהיא מסווה את אתר ההתחברות שלה כדף פתיחה 404 "Page Not Found", אוספת מידע על מטרות פוטנציאליות באמצעות שירותים לגיטימיים כגון VirusTotal, וסריקה אחר מטא נתונים הקשורים לשירותי האינטרנט של אמזון כמסלול על גניבת אישורי מפתחים, הצהירה חברת ניהול האינטרנט Akamai ניתוח שפורסם ב-22 בנובמבר. קונכיות רשת אחרות נפרסו על ידי כנופיות תוכנות הכופר Cl0p ו-C3RB3R, האחרונות שניצלו שרתים המריצים את השרת הארגוני של Atlassian Confluence ב מסע ניצול המוני מוקדם יותר החודש.
קונכיות אינטרנט הפכו לדרך קלה לשימוש להנפקת פקודות לשרתים שנפגעו, כאשר התוקפים מכוונים יותר ויותר למשאבי ענן, אומר מקסים זבודצ'יק, מנהל מחקר איומים ב- Akamai.
"כיום, משטח ההתקפה שיישומי אינטרנט - לא רק ממשקי API - מאפשרים הוא ממש גדול", הוא אומר. "אז כשאתה מנצל פגיעות אינטרנט, הצעד הבא הקל ביותר יהיה לפרוס פלטפורמת אינטרנט - שתל, משהו שאינו בינארי, אלא מדבר באותה שפה כמו שרת האינטרנט."
Akamai התמקדה ב-WSO-NG בעקבות השימוש בו בקמפיין מסיבי מיקוד לחנויות מסחר אלקטרוני של מג'נטו 2, אך קבוצות אחרות משתמשות בקונכיות אינטרנט שונות. קבוצת תוכנות הכופר Cl0p, למשל, הפילה את קונכיות הרשת DEWMODE ו-LEMURLOOT, בהתאמה, לאחר ניצול נקודות תורפה ב-Kiteworks Accellion FTA ב-2020 ובשירות העברת הקבצים המנוהל של Progress Software של Progress Software במאי, לפי ניתוח מיוני 2023 של חברת הרשתות F5.
בשנת 2021, מיקרוסופט ציינה כי השימוש בקונכיות רשת גדל באופן דרמטי, כאשר החברה ראתה כמעט פי שניים את המפגש של קונכיות רשת בשרתים מפוקחים בהשוואה לשנה הקודמת. נאמר בניתוח. נתונים עדכניים יותר אינם זמינים.
"קונכיות אינטרנט מאפשרות לתוקפים להריץ פקודות על שרתים כדי לגנוב נתונים או להשתמש בשרת כשטח שיגור עבור פעילויות אחרות כמו גניבת אישורים, תנועה לרוחב, פריסת מטענים נוספים או פעילות ידנית על מקלדת, תוך מתן אפשרות לתוקפים להתמיד בארגון מושפע", ציינה מיקרוסופט בניתוח שלה.
חמקני ואנונימי
אחת הסיבות לכך שתוקפים נקטו קונכיות אינטרנט היא בגלל יכולתם להישאר מתחת לרדאר. קשה לזהות קליפות רשת עם טכניקות ניתוח סטטי, מכיוון שכל כך קל לשנות את הקבצים והקוד. יתר על כן, תעבורת מעטפת אינטרנט - מכיוון שהיא רק HTTP או HTTPS - משתלבת ישירות, מה שמקשה על זיהויה בניתוח תעבורה, אומר Zavodchik של Akamai.
"הם מתקשרים באותם יציאות, וזה רק עוד עמוד של האתר", הוא אומר. "זה לא כמו התוכנה הזדונית הקלאסית שתפתח את החיבור בחזרה מהשרת לתוקף. התוקף פשוט גולש באתר. אין חיבור זדוני, אז שום חיבור חריג לא עובר מהשרת לתוקף."
בנוסף, מכיוון שיש כל כך הרבה קונכיות רשת מהמדף, התוקפים יכולים להשתמש בהן מבלי להצביע על מגינים באשר לזהותם. מעטפת האינטרנט WSO-NG, למשל, זמינה ב- GitHub. וקאלי לינוקס היא קוד פתוח; זוהי הפצת לינוקס המתמקדת באספקת כלים קלים לשימוש עבור צוותים אדומים ופעולות התקפיות, והיא מספקת 14 קונכיות אינטרנט שונות, המעניקות לבודקי חדירה את היכולת להעלות ולהוריד קבצים, לבצע פקודות וליצור ולשאול מסדי נתונים וארכיונים.
"כששחקני איומי APT... עוברים משתלים בינאריים מותאמים במיוחד לקונכיות רשת - או קונכיות רשת משלהם או קונכיות רשת גנריות - אף אחד לא יכול לייחס את הגורמים הללו לקבוצות הספציפיות", אומר זבודצ'יק.
הגן בערנות חשודה
ההגנות הטובות ביותר הן ניטור תעבורת אינטרנט עבור דפוסים חשודים, פרמטרים חריגים של כתובת URL וכתובות URL וכתובות IP לא ידועות. אימות תקינות השרתים הוא גם טקטיקה הגנתית מרכזית, כתב מלקולם הית', חוקר איומים בכיר ב-F5 Networks, בפוסט ביוני על קונכיות רשת.
"ניטור תוכן ספריות הוא גם גישה טובה, וקיימות תוכנות מסוימות שיכולות לזהות שינויים בספריות המנוטרות באופן מיידי ולהחזיר שינויים באופן אוטומטי", ציינה החברה. "בנוסף, כמה כלים הגנתיים מאפשרים לזהות יצירת תהליכים חריגים."
שיטות אחרות כוללות התמקדות באיתור הגישה הראשונית ופריסה של מעטפת אינטרנט. חומות אש של יישומי אינטרנט (WAFs), עם יכולתן להסתכל על זרימות תעבורה, הן גם אמצעי הגנה מוצקים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cloud/web-shells-sophistication-stealth-persistence
- :הוא
- :לֹא
- 14
- 2020
- 2021
- 2023
- 7
- a
- יכולת
- אודות
- גישה
- פי
- פעילויות
- פעילות
- שחקנים
- תוספת
- נוסף
- בנוסף
- כתובות
- מושפע
- לאחר
- להתיר
- מאפשר
- מאפשר
- גם
- אמזון בעברית
- אמזון שירותי אינטרנט
- an
- אנליזה
- ו
- אחר
- ממשקי API
- בקשה
- יישומים
- גישה
- APT
- ארכיון
- ARE
- AS
- At
- לתקוף
- באופן אוטומטי
- זמין
- בחזרה
- BE
- כי
- להיות
- היה
- הטוב ביותר
- תערובות
- אבל
- by
- מבצע
- CAN
- שינויים
- קלאסי
- ענן
- קוד
- Common
- להעביר
- חברה
- לעומת
- התפשר
- מפגש
- הקשר
- חיבורי
- תוכן
- יכול
- יוצרים
- יצירה
- תְעוּדָה
- אישורים
- נתונים
- מאגרי מידע
- המגינים
- הגנתי
- לפרוס
- פרס
- פריסה
- לאתר
- איתור
- מפתחים
- אחר
- מְנַהֵל
- ספריות
- הפצה
- לְהַכפִּיל
- להורדה
- באופן דרמטי
- ירד
- מסחר אלקטרוני
- מוקדם יותר
- הקל ביותר
- קל
- קל לשימוש
- או
- מִפְעָל
- דוגמה
- לבצע
- להתקיים
- מומחים
- ניצול
- ומנוצל
- מנצל
- גורמים
- שלח
- קבצים
- חומות אש
- פירמה
- זורם
- מרוכז
- התמקדות
- הבא
- בעד
- מצא
- החל מ-
- לְהַשִׂיג
- כנופיות
- איסוף
- GitHub
- נתינה
- Go
- טוב
- קְבוּצָה
- קבוצה
- מְגוּדָל
- היה
- קשה
- יש
- he
- http
- HTTPS
- זהות
- מיד
- in
- לכלול
- יותר ויותר
- מידע
- בתחילה
- למשל
- שלמות
- מִמְשָׁק
- אינטרנט
- IP
- כתובות IP
- סוגיה
- הנפקת
- IT
- שֶׁלָה
- jpg
- יוני
- רק
- מפתח
- ידוע
- שפה
- גָדוֹל
- לשגר
- לגיטימי
- כמו
- לינוקס
- התחבר
- נראה
- עשייה
- תוכנות זדוניות
- הצליח
- ניהול
- רב
- מסה
- מסיבי
- אמרה
- מאי..
- אמצעים
- מידע נוסף
- שיטות
- מיקרוסופט
- לשנות
- פיקוח
- ניטור
- חוֹדֶשׁ
- יותר
- יתר על כן
- המהלך
- תנועה
- כמעט
- רשתות
- רשתות
- הבא
- לא
- ציין
- נובמבר
- of
- כבוי
- מתקפה
- on
- ONE
- לפתוח
- קוד פתוח
- תפעול
- or
- ארגון
- אחר
- שֶׁלוֹ
- נתיב
- עמוד
- פרמטרים
- מסלול
- דפוסי
- חֲדִירָה
- התמדה
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- יציאות
- הודעה
- פורסם
- פוטנציאל
- קודם
- תהליך
- תוכניות
- התקדמות
- מספק
- מתן
- מכ"ם
- ransomware
- RE
- בֶּאֱמֶת
- טעם
- לאחרונה
- לאחרונה
- Red
- קָשׁוּר
- מחקר
- חוקר
- משאבים
- בהתאמה
- תקין
- גָלִיל
- הפעלה
- ריצה
- s
- אותו
- לומר
- אומר
- סריקה
- ראות
- לראות
- לחצני מצוקה לפנסיונרים
- שרת
- שרתים
- שרות
- שירותים
- פָּגָז
- אתר
- So
- תוכנה
- מוצק
- כמה
- משהו
- תִחכּוּם
- מָקוֹר
- במיוחד
- ספציפי
- אמור
- סטטי
- להשאר
- התגנבות
- שלב
- כזה
- משטח
- חשוד
- מותאם
- משימות
- שיחות
- יעד
- מטרות
- צוותי
- טכניקות
- בודקי
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- שם.
- הֵם
- זֶה
- אלה
- איום
- איום שחקנים
- דרך
- ל
- היום
- כלי
- כלים
- תְנוּעָה
- להעביר
- סוג
- תחת
- לא ידוע
- כתובת האתר
- להשתמש
- אימות
- פגיעויות
- פגיעות
- היה
- דֶרֶך..
- אינטרנט
- אפליקציית רשת
- יישומי אינטרנט
- שרת אינטרנט
- שירותי אינטרנט
- תנועת רשת
- אתר
- מתי
- אשר
- בזמן
- יצטרך
- עם
- לְלֹא
- כתב
- שנה
- אתה
- זפירנט