En su revisión de las técnicas de hacking old-school (de la
vieja escuela), los “chinos” parece que están usando cada vez más webshells y
es probable que veamos un incremento en la actividad de este tipo de artefactos.
Por ejemplo: China Chopper Webshell
Por si no las conocíais, una webshell es una puerta trasera
que se instala en un servidor web para permitir acceso remoto al mismo.
Normalmente están basadas en código de scripting (php, jsp, aspx, cfm) y son de
pequeño tamaño (para facilitar su ocultación).
Aunque se están viendo algunas novedades en este tipo de
herramientas de hacking, básicamente usan las mismas estrategias de siempre.
Las técnicas APT clásicas (spear-phishing + dropper + posion
ivy) están cada vez más "controladas" (risas) así que están cambiando
poco a poco sus tácticas para evitar ser detectados.
