Microsoft Details Cookie-Controlled PHP Web Shells Persisting via Cron on Linux Servers

**Zusammenfassung:** Microsoft warnt vor einer neuen Angriffsmethode, bei der Cyberkriminelle HTTP-Cookies verwenden, um PHP-basierte Web-Shells auf Linux-Servern zu steuern und Remote-Code-Ausführung zu erreichen. Anstatt Befehle über URL-Parameter zu übertragen, nutzen die Angreifer Cookie-Werte, um ihre Aktivitäten zu verschleiern und schwerer erkennbar zu machen. Betroffen sind primär Linux-Server, die PHP-Anwendungen hosten. Administratoren sollten ihre Server auf verdächtige PHP-Dateien überprüfen, Cookie-Traffic überwachen und Sicherheitsupdates zeitnah installieren.