viernes, 9 de agosto de 2013

Los “chinos” han descubiertos las webshells


En su revisión de las técnicas de hacking old-school (de la vieja escuela), los “chinos” parece que están usando cada vez más webshells y es probable que veamos un incremento en la actividad de este tipo de artefactos. Por ejemplo: China Chopper Webshell

Por si no las conocíais, una webshell es una puerta trasera que se instala en un servidor web para permitir acceso remoto al mismo. Normalmente están basadas en código de scripting (php, jsp, aspx, cfm) y son de pequeño tamaño (para facilitar su ocultación).


Aunque se están viendo algunas novedades en este tipo de herramientas de hacking, básicamente usan las mismas estrategias de siempre.
Las técnicas APT clásicas (spear-phishing + dropper + posion ivy) están cada vez más "controladas" (risas) así que están cambiando poco a poco sus tácticas para evitar ser detectados.