Поделиться
F6 фиксирует двукратный рост числа выставленных на продажу веб-шеллов для доступа к белорусским ресурсам
С начала 2025 г. специалисты департамента Threat Intelligence компании F6 зафиксировали более чем двукратный рост числа веб-шеллов, выставленных на продажу после загрузки на сайты в доменной зоне .by по сравнению с аналогичным периодом 2024 г. Об этом CNews сообщили представители F6.
Веб-шелл — это вредоносный скрипт, который предоставляет злоумышленникам удаленный доступ к серверу через веб-интерфейс. Обычно веб-шелл загружается на сервер через уязвимости в веб-приложениях, например, через форму загрузки файлов.
Скрипт может быть написан на PHP, ASP, Python или Perl и позволяет выполнять произвольные команды на сервере, манипулировать файловой системой, устанавливать дополнительное ВПО или использовать сервер для проведения дальнейших атак.
Статистика
Рост распространения веб-шеллов в доменной зоне .by, национальном домене верхнего уровня для Белоруссии, может свидетельствовать о возрастающем интересе к эксплуатации уязвимостей веб-приложений и недостатках в защите сайтов, зарегистрированных в этом регионе. Недостаточная защита ресурсов делает их особо привлекательной целью для киберпреступников, использующих такие инструменты для несанкционированного доступа и компрометации данных.
Сайты с загруженными веб-шеллами принадлежат компаниям и организациям, работающим в таких сферах, как ИТ и интернет-услуги, медицина и ветеринария, производство, строительство, сельское хозяйство, образование и СМИ, обслуживание и торговля.
Перечень веб-ресурсов показывает значительное расширение числа атакованных отраслей по сравнению с I кварталом 2024 г., когда наибольшее количество атак было зафиксировано в ИТ, строительной, торговой и промышленной сферах.
При этом изменение ландшафта атак также привело к процентному смещению их направленности. Если в I квартале 2024 г. взломанные ресурсы организаций в сферах ИТ и интернет-услуг составляли 37% от общего числа выставленных на продажу, то в январе-марте 2025 г. их доля снизилась до 24%. Это может свидетельствовать о том, что компании из этих отраслей стали лучше защищаться, в то время как злоумышленники начали фокусироваться на менее защищенных секторах.
Тем не менее ИТ-сектор по-прежнему остается на первом месте, что может быть связано с возможностью использования инфраструктуры организаций из этой сферы для дальнейших атак на цепочку поставок.
Одним из наиболее значимых изменений 2025 г. стало увеличение доли взломанных ресурсов в таких отраслях, как медицина и ветеринария (18%), торговля и интернет-магазины (15%), а также строительство и ремонт (12%). Кроме того, зафиксирован рост атак в таких секторах, как сельское хозяйство (9%), образование (3%) и СМИ (3%). В этих сферах традиционно уделяют меньше внимания кибербезопасности, что в свою очередь делает их наиболее легкой добычей для злоумышленников.
Продажа веб-шеллов
На теневых форумах и маркетплейсах даркнета цены на веб-шеллы, загруженные на сайты, варьируются от 5 до нескольких тысяч долларов. Их стоимость определяется уровнем доступа, скрытностью, функциональными возможностями и ценностью информации, хранящейся на скомпрометированном сервере. Наибольший интерес для злоумышленников представляют учетные записи с внутренними балансами, реквизиты банковских карт, персональные данные клиентов, корпоративные сведения и доступ к административным панелям крупных онлайн-сервисов. Дополнительную стоимость может придавать возможность шифрования данных для последующего вымогательства.
Поделиться
Короткая ссылка
