4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a web-shell.
A Shadowserver Foundation identificou mais de 900 servidores FreePBX ainda infectados com web shells após uma campanha que explorou uma vulnerabilidade de injeção de comandos. O Brasil é o segundo país mais afetado, com 51 instâncias comprometidas, destacando um risco persistente para infraestruturas de comunicação.
Pesquisadores da Cisco Talos identificaram a campanha UAT‑8099, que compromete servidores IIS usando web shells, PowerShell e variantes regionais do BadIIS (tags VN/TH). Operadores criam contas ocultas e recorrem a ferramentas anti‑forense como Sharp4RemoveLog, CnCrypt Protect e OpenArk64 para manter persistência.
Pesquisadores identificaram o grupo WARP PANDA explorando ambientes VMware vCenter para implantar BRICKSTORM (backdoor), web shells JSP e implants internos (Junction, GuestConduit), usando tanto CVEs em vCenter quanto dispositivos de borda comprometidos para ganhar persistência e evadir detecção.
Campanha de exploração do zero-day CVE-2025-61882 contra Oracle E-Business Suite, com CVSS 9.8, levou o grupo Clop a comprometer servidores web em várias organizações; Canon confirmou impacto contido em um servidor de subsidiária e diz ter isolado sistemas. Pesquisadores apontam exploração ativa desde agosto e listam IoCs publicados.