Shellbot은 HEX IPS를 사용하여 Linux SSH 서버의 공격에서 감지를 피 관련 IOC 3개 발견
2023년 10월 12일, 16진 표기법으로 변환된 IP 주소를 사용하여 관리되지 않은 Linux SSH 서버에 침투하고 DDOS 맬웨어를 배포한 Shellbot이라는 위협 행위자가 밝혀졌다. 맬웨어는 DDOS 공격과 암호화폐 광부를 제공하는 도관으로 사용되며, IRC 프로토콜을 사용하여 명령 및 제어(C2) 서버와 통신한다.
Thehackernews
ShellBot Uses Hex IPs to Evade Detection in Attacks on Linux SSH Servers
On October 12, 2023, a threatening actor called Shellbot, which penetrated into unmanaged Linux SSH servers and distributed DDOS malware using an IP address converted into 16 -1, and distributed DDOS malware.Malware is used as a conduit that provides DDoS attacks and cryptocurrency miners, and communicates with command and control (C2) using the IRC protocol.
https://thehackernews.com/2023/10/shellbot-uses-hex-ips-to-evade.html