[vc_row][vc_column][vc_column_text]Un rapporto congiunto pubblicato dalla National Security Agency (NSA) degli Stati Uniti e dall’Australian Signals Directorate (ASD) avverte che il cyber-crime sfrutta sempre più i Web-Server vulnerabili per distribuire web shell.
Le web shell consentono agli aggressori di mantenere l’accesso a un sistema compromesso ed eseguire comandi arbitrari. Il sistema compromesso potrebbe essere utilizzato dagli attaccanti come punto di ingresso in una rete aziendale per raccogliere informazioni e tentare movimenti laterali.
“I cyber attacchi sfruttato sempre più le web shell per ottenere o mantenere l’accesso alle reti delle vittime. Il malware Web shell è un software distribuito da un hacker, solitamente sul server Web di una vittima, in grado di eseguire comandi di sistema arbitrari, comunemente inviati tramite HTTPS. Per rafforzare e difendere i server Web da questa minaccia, la NSA hanno emesso un foglio informativo sulla sicurezza informatica. ” Leggi qui il rapporto.
Il documento fornisce informazioni preziose su come rilevare e impedire alle shell Web di infettare i server. Il rapporto potrebbe essere utile per gli amministratori che vogliono difendere i server nelle loro reti da queste minacce.
Il parere degli esperti Tekapp
Negli ultimi mesi le capacità degli attacchi verso piattaforme Web sono cambiate: in precedenza vi era una tendenza ad attacchi generali, dove venivano messe insieme diverse tecniche anche per differenti applicativi (CMS come WordPress, Joomla, Magento etc), e situazioni più mirate, dove l’attaccato era sotto osservazione da mesi, in attesa del momento migliore per procedere.
Ora sembra essersi aggiunta una terza possibilità ibrida fra le due: permane l’approccio all’utilizzo di differenti tecniche, ma gli attaccanti sembrano meno cauti e cercano di ottenere ciò che gli interessa nel breve tempo possibile. Senza un sistema di analisi del traffico real-time che permetta di prendere contro misure e decisioni a 360°, oltre a strumenti di sicurezza di base correttamente attrezzati, è molto difficile prevenire e addirittura difendersi da questi nuovi attacchi.
Articolo completo: link[/vc_column_text][/vc_column][/vc_row]
Comments