Je hebt een klacht over de onderstaande posting:
Er is niets advanced aan een "webshell", die bestaan al lang ("C99"*) en ze zijn simpel. De basisfuncties zijn: uploaden, downloaden, opdrachten uitvoeren. Het mag dan wel een targeted attack zijn, maar de techniek is simpel, shells zijn dus geen APT. Of iets een APT is, wordt niet enkel bepaald door een van de gebruikte tools. Wat nou indien ze bijvoorbeeld 0day's gebruiken om de systemen te hacken, alvorens ze die webshells op de systemen plaatsen, om maar wat te noemen ? En vanaf deze systemen vervolgens allerlij andere interne hosts overnemen met behulp van zelf geschreven exploits, en grote hoeveelheden data exfiltreren ? Verder is ook bij APT's het gebruik van geavanceerde tools zeer zeker geen doel op zichzelf. Waarom moeilijk doen, wanneer het makkelijk kan.
Beschrijf je klacht (Optioneel):