🎯 Threat Intelligence

Microsoft Linux Cron'larında Çerezle Kontrol Edilen PHP Web Kabuklarını Deşifre Etti

Saldırganlar çerezleri kaçırıp Linux sunucularında PHP web kabuklarını kukla gibi oynatıyor, ping gelene dek uyuyorlar. Microsoft'un son istihbaratı cron işlerinin bunları neredeyse yok edilemez kıldığını gösteriyor.

Threat Digest Apr 03, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Linux sunucusunda cron aracılığıyla kalıcılaşan çerez tetikli PHP web kabuğu diyagramı

⚡ Key Takeaways

Tehdit aktörleri HTTP çerezlerini kullanarak Linux'ta PHP web kabuklarını gizlice yönetiyor, sadece belirli değerlerde aktifleşiyor. 𝕏
Cron işleri kendi kendini onaran kalıcılık sağlıyor, kabuklar silinse bile yeniden doğuyor. 𝕏
Microsoft MFA, cron denetimleri ve dosya izlemeyi önererek bu düşük gürültülü zanaata karşı uyarıyor. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Linux servers #PHP web shells #cookie-controlled malware #cron persistence

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Coca-Cola ve Ferrari İş Teklifleri Google Hesaplarınızı Anında Ele Geçiriyor

Venom PhaaS, C-Suite Hedeflerinden Acımasız Kimlik Bilgisi Yağmalarını Güçlendiriyor

Kuruluşların %53'ü Kritik Derecede Eski Mobil OS'ler Çalıştırıyor—Saldırı Yüzeyi Genişliyor

SparkCat'ın Sinsi Geri Dönüşü: App Store Uygulamaları Artık Kripto Seed İfadelerinizi Avlıyor

Stay in the loop