Microsoft uvádí, že počet měsíčních útoků na webový shell se od loňského roku téměř zdvojnásobil, přičemž každý měsíc bylo na napadených serverech nalezeno průměrně 140 000 takových škodlivých nástrojů. Web shell jsou nástroje (skripty nebo programy), které aktéry hrozeb nasazují na hacknuté servery za účelem získání a / nebo udržení přístupu, stejně jako ke vzdálenému provádění libovolného kódu nebo příkazů, k laterálnímu pohybu v síti nebo k dodávání dalších škodlivých užitečných dat.
Lze je nasadit v nejrůznějších formách, od pluginů aplikací a fragmentů kódu PHP nebo ASP vložených do webových aplikací až po programy určené k poskytování funkcí webového prostředí a skriptů prostředí Perl, Python, Ruby a Unix.
