Microsoft, 쿠키 제어 PHP 웹 쉘이 Linux 서버에서 Cron을 통해 지속되는 세부 사항

발행: 13시간 전 (2026년 4월 4일 AM 12:32 GMT+9)

1 분 소요

Source: The Hacker News

Overview

위협 행위자들은 Linux 서버에서 PHP 기반 웹 셸에 대한 원격 코드 실행을 달성하기 위해 HTTP 쿠키를 제어 채널로 점점 더 많이 사용하고 있다고 Microsoft Defender Security Research 팀이 밝혔습니다.

“URL 매개변수나 요청 본문을 통해 명령 실행을 노출하는 대신, 이러한 웹 셸은 위협 행위자가 제공한 쿠키 값을 사용해 실행을 제어합니다.”

!https://www.bleepstatic.com/content/hl-images/2025/10/15/F5-headpic.jpg Internet 위협 모니터링 비영리 단체 Shadowserver가 14,000개 이상의 BIG‑IP APM 인스턴스를 발견했습니다.

투자 개요 마이크로소프트는 2026년부터 2029년까지 일본에 100억 달러를 투자할 계획을 발표했습니다. 이번 투자의 목표는: - AI 인프라 확장 및 loc...

Axios npm 패키지의 유지보수자는 공급망 침해가 고도로 표적화된 사회공학 캠페인에 의해 조직된 결과라고 확인했습니다.

신흥 위협 환경 다음에 고객에게 발생할 주요 침해는 아마도 내부에서 발생하지 않을 것입니다. 신뢰하는 vendor를 통해, ...