🎯 Threat Intelligence

Microsoft Desmascara Shells PHP Controladas por Cookies nos Crons do Linux

Atacantes estão sequestrando cookies para manipular shells web PHP em servidores Linux, ficando dormentes até levarem um toque. A intel fresca da Microsoft mostra jobs cron os tornando quase imortais.

Threat Digest Apr 03, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Diagrama de shell web PHP ativada por cookies persistindo via cron em servidor Linux

⚡ Key Takeaways

Atores de ameaça usam cookies HTTP pra controlar shells web PHP em Linux de forma furtiva, ativando só com valores específicos. 𝕏
Jobs cron garantem persistência auto-regenerativa, recriando shells mesmo após remoção. 𝕏
Microsoft recomenda MFA, auditorias de cron e monitoramento de arquivos pra combater esse tradecraft silencioso. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Linux servers #PHP web shells #cookie-controlled malware #cron persistence

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Vagas Falsas da Coca-Cola e da Ferrari Invadindo Suas Contas do Google na Hora

Venom PhaaS Impulsiona Roubos Implacáveis de Credenciais de Executivos C-Level

53% das Empresas Rodam SOs Móveis Criticamentes Desatualizados — Superfície de Ataque Explode

O Retorno Furtivo do SparkCat: Apps da App Store Agora Caçam Suas Frases-Semente de Cripto

Stay in the loop