Аналитики Threat Intelligence F6 фиксируют более чем двукратный рост числа вредоносного ПО, выставленного на продажу для доступа к ресурсам в зоне.by. Об этом сообщает пресс-служба компании.
Такой скрипт может быть написан на PHP, ASP, Python или Perl, он позволяет выполнять произвольные команды, манипулировать файловой системой, устанавливать дополнительное ВПО.
Рост распространения веб-шеллов в белорусской доменной зоне может свидетельствовать о возрастающем интересе к эксплуатации уязвимостей приложений и недостатках в защите сайтов, предупреждают специалисты.
На теневых форумах и маркетплейсах даркнета цены на веб-шеллы достигают нескольких тысяч долларов. Стоимость определяется уровнем доступа, скрытностью, функциональными возможностями и ценностью информации, хранящейся на скомпрометированном сервере.
