🎯 Threat Intelligence

Microsoft разоблачает PHP-веб-шеллы на Linux, дремлющие в cron и рулимые куками

Атакующие перехватывают куки, чтобы дёргать за ниточки PHP-веб-шеллы на Linux-серверах — те спят спокойно, пока не получат пинка. Свежие данные Microsoft показывают, как cron делает их практически неубиваемыми.

Threat Digest Apr 03, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Схема PHP-веб-шелла, активируемого куки и сохраняющегося через cron на Linux-сервере

⚡ Key Takeaways

Атакующие используют HTTP-куки для скрытого управления PHP-веб-шеллами на Linux, активируя их только при нужных значениях. 𝕏
Cron-задачи обеспечивают самовосстановление, воссоздавая шеллы даже после удаления. 𝕏
Microsoft рекомендует MFA, аудит cron и мониторинг файлов против этой тихой тактики. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Linux servers #PHP web shells #cookie-controlled malware #cron persistence

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Вакансии Coca-Cola и Ferrari угоняют ваши Google-аккаунты в реальном времени

Venom PhaaS обеспечивает беспощадный сбор учётных данных у C-suite

53% организаций используют критически устаревшие мобильные ОС — поверхность атаки взрывается

Тихое возвращение SparkCat: приложения App Store теперь охотятся за сид-фразами ваших криптокошельков

Stay in the loop