Varios grupos APT utilizan con éxito los ataques de shell web con mayor frecuencia.
Una investigación sobre la violación del servidor web de un cliente por parte del Equipo de Detección y Respuesta de Microsoft (DART) encontró un ataque de shell web que había logrado atravesar la mayor parte de la matriz ATT & CK antes de ser remediado.
El shell web fue parte de un ataque que colocó archivos en numerosos directorios en el servidor web, ganando persistencia y comenzando a extenderse lateralmente en la infraestructura antes de ser descubierto, señala DART. DART también dice que está viendo que los grupos de APT usan los shells web con mayor frecuencia, incluidos Zinc, Krypton y Galio. Y la amenaza está creciendo: “Cada mes, Microsoft Defender Advanced Threat Protection (ATP) detecta un promedio de 77,000 web shell y artefactos relacionados en un promedio de 46,000 máquinas distintas”, dice DART.
Leer más esta página.
Quick Hits de Dark Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver Biografía completa
Más Información
