🎯 Threat Intelligence

Microsoft deckt cookie-gesteuerte PHP-Shells in Linux-Crons auf

Angreifer kapern Cookies, um PHP-Webshells auf Linux-Servern zu lenken. Sie bleiben inaktiv, bis ein Ping kommt. Microsofts frische Infos: Cron-Jobs machen sie fast unzerstörbar.

Threat Digest Apr 03, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Diagramm einer per Cookie getriggerten PHP-Webshell mit Cron-Persistenz auf Linux-Server

⚡ Key Takeaways

Bedrohungsakteure steuern PHP-Webshells auf Linux heimlich per HTTP-Cookies – aktiv nur bei passenden Werten. 𝕏
Cron-Jobs sorgen für selbstheilende Persistenz, erzeugen Shells nach Löschung neu. 𝕏
Microsoft rät: MFA, Cron-Audits und File-Monitoring gegen diese leise Tradecraft. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Linux servers #PHP web shells #cookie-controlled malware #cron persistence

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Coca-Cola- und Ferrari-Jobangebote kapern eure Google-Accounts live

Venom PhaaS ermöglicht brutale Credential-Diebstähle bei C-Suite-Zielen

53 % der Unternehmen betreiben kritisch veraltete mobile Betriebssysteme – Angriffsfläche explodiert

SparkCats heimliche Rückkehr: App-Store-Apps jagen nun eure Crypto-Seed-Phrasen

Stay in the loop