🎯 Threat Intelligence

마이크로소프트, 리눅스 크론에 숨어든 쿠키 조종 PHP 쉘 공개

공격자들이 쿠키를 하이재킹해 리눅스 서버 PHP 웹 쉘을 조종한다. 명령이 올 때까지 잠잠하다가 깨어나는 식. 마이크로소프트 최신 정보에 따르면 크론 작업으로 거의 안 죽는다.

Threat Digest Apr 03, 2026 3 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
리눅스 서버에서 크론으로 지속되는 쿠키 트리거 PHP 웹 쉘 다이어그램

⚡ Key Takeaways

  • 위협 행위자들이 HTTP 쿠키로 리눅스 PHP 웹 쉘을 은밀히 제어하며 특정 값에서만 활성화한다. 𝕏
  • 크론 작업으로 자가치유 지속성 확보, 삭제해도 쉘 재생성. 𝕏
  • 마이크로소프트, MFA·크론 감사·파일 모니터링으로 저소음 전술 대응 권고. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#Linux servers #PHP web shells #cookie-controlled malware #cron persistence

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.