잘 관리되지 않은 리눅스 서버를 타겟으로하는 새로운 셸봇 DDoS 멀웨어 변형이 탐지되었습니다.
새로운 캠페인이 취약한 자격 증명을 가진 리눅스 SSH 서버를 대상으로 ShellBot 멀웨어를 배포하고 있습니다. 이것은 C&C 서버와 IRC 프로토콜을 사용하여 공격 명령을 제공합니다. ShellBot의 세 가지 버전이 확인되었습니다; LiGht’s Modded perlbot v2, DDoS PBot v2.0, 그리고 PowerBots (C) GohacK. 이들은 HTTP, TCP, UDP 프로토콜을 사용한 공격 명령과 백도어와 같은 기능을 제공하여 악성화된 시스템에서 액세스하고 파일을 업로드할 수 있도록 합니다.
New ShellBot DDoS Malware Variants Targeting Poorly Managed Linux Servers
A new campaign deploying ShellBot malware has been targeting Linux SSH servers with weak credentials. It uses an IRC protocol to communicate with a C&C server and offer DDoS attack commands. Three versions of ShellBot have been identified; LiGht’s Modded perlbot v2, DDoS PBot v2.0, and PowerBots (C) GohacK. These offer attack commands using HTTP, TCP, and UDP protocols, and backdoor-like capabilities to gain access and upload files from the compromised system.
https://thehackernews.com/2023/03/new-shellbot-ddos-malware-targeting.html