СyberNews | Microsoft виявила нові PHP‑бекдори на LinuxКомпанія Microsoft попередж...

Microsoft виявила нові PHP‑бекдори на LinuxКомпанія Microsoft попереджає про нову техніку використання PHP-бекдора на Linux-серверах, який отримує команди через HTTP-cookies і виконує їх без явних ознак у звичайних запитах. Код активується лише при надходженні спеціально сформованих cookies, завдяки чому його робота маскується в легітимному вебтрафіку і ускладнює виявлення. Передані дані декодуються під час виконання, після чого бекдор може запускати команди на сервері або створювати додаткові файли. Для збереження доступу створюються cron-завдання, які періодично перевіряють наявність шкідливого PHP-файлу та відновлюють його у випадку видалення. Така схема робить бекдор стійким до очищення сервера, мінімізує сліди в журналах і дозволяє довго підтримувати віддалене керування.Microsoft зазначає, що використання cookies для передачі команд дає змогу приховати активність серед легітимного вебтрафіку. Це значно ускладнює виявлення для традиційних систем моніторингу та створює серйозний ризик прихованого контролю над сервером.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist