روزانه 77000 حمله وب­ شل فعال؛ به گزارش مایکروسافت

به تازگی شرکت مایکروسافت گزارشی از پژوهش ­های خود را منتشر کرده که نشان می­ دهد به طور متوسط، 77000 حمله وب­ شل فعال در طول هر روز اتفاق می ­افتد. این حملات از میان 46000 سرور آلوده انجام شده ­اند.

پژوهشگران مایکروسافت با اظهارنظر در مورد این یافته ­ها گفته ­اند که این میزان وب­ شل آن هم به صورت روزانه، نگران­ کننده بوده و نشان ­دهنده فعالیت شدید مجرمان در فضای سایبری است.

لازم به ذکر است که وب­ شل‌ها اسکریپت‌های مخربی هستند که باعث تشدید یا حفظ دسترسی پایدار به برنامه وبی که در حال حاضر به مخاطره افتاده است، می ­شوند.

یافته ­های کلیدی گزارش

تیم امنیتی مایکروسافت متوجه شده است که تعدادی از گروه ­های هکری همچون ZINC، KRYPTON و GALLIUM از این کدهای مخرب در مجموعه حملات خود استفاده می­ کنند. آن ها از این کدها برای سوءاستفاده از برنامه­ های کاربردی شناخته شده و هماهنگ ­سازی سرورها برای نصب وب ­شل ­ها استفاده می ­کنند. China Chopper یکی از وب ­شل­ هایی است که به صورت گسترده از آن استفاده می ­شود.

بنا به گزارش ­ها، فعالیت در بسیاری از کمپین ­های تجسس در فضای مجازی توسط گروه ­های APT مرتبط با چین انجام می­ شود. در اکتبر سال 2018 میلادی، آژانس ­های امنیتی متعلق به Five Eyes (ایالات متحده، انگستان، کانادا، استرالیا و نیوزلند) گزارش مشترکی را منتشر کردند که جزییات برخی از ابزارهای معروف برای هک کردن از جمله China Chopper را در آن شرح داده­ اند.

نکات پایانی

مایکروسافت به مدیران سیستم ­ها هشدار داده است که یافته ­های این گزارش را جدی بگیرند. این شرکت با تکیه بر تجربه خود در پژوهش­ های قبلی اعلام کرده هکرها از وب­ شل برای بارگذاری سایر ابزارهای مربوط به هک بر روی سیستم­ های قربانیان خود استفاده می­ کنند که بعداً می­ تواند برای عملیات شناسایی و نفوذ در شبکه داخلی قربانی به کار گرفته شود. چنین موضوعی می ­تواند هک یک وب سرور ساده را به حادثه امنیتی بسیار بزرگی برای شرکت­ ها و سازمان­ ها تبدیل کند.

خروج از نسخه موبایل