针对管理不佳的Linux服务器的新ShellBot DDoS恶意软件变种

管理不佳的Linux SSH服务器正成为一项新活动的一部分，该活动部署了名为ShellBot的恶意软件的不同变体。

“ShellBot，也称为PerlBot，是一种用Perl开发的DDoS Bot恶意软件，其特点是使用IRC协议与C&C服务器通信，”AhnLab安全应急响应中心(ASEC)在一份报告中说。

ShellBot安装在凭据薄弱的服务器上，但只有在威胁行为者使用扫描器恶意软件识别打开SSH端口22的系统后才会安装。

已知SSH凭据列表用于发起字典攻击以破坏服务器并部署有效负载，之后它利用互联网中继聊天 (IRC) 协议与远程服务器通信。

这包括接收命令的能力，这些命令允许ShellBot执行DDoS攻击并泄露收集到的信息。

ASEC表示，它确定了三个不同的ShellBot版本——LiGhT 的Modded perlbot v2、DDoS PBot v2.0和PowerBots(C) GohacK——前两个版本使用HTTP、TCP和UDP协议提供各种DDoS攻击命令。

另一方面，PowerBots具有更多类似后门的功能，可以授予反向shell访问权限并从受感染的主机上传任意文件。

近三个月前，ShellBot被用于针对Linux服务器的攻击，这些服务器还通过shell脚本编译器分发加密货币挖矿程序。

ASEC说：“如果安装了ShellBot，Linux服务器可以用作DDoS机器人，在收到威胁参与者的命令后针对特定目标进行 DDoS 攻击。”“此外，威胁行为者可以使用各种其他后门功能来安装其他恶意软件或从受感染的服务器发起不同类型的攻击。”

微软还透露，针对Azure中托管的医疗保健组织的DDoS攻击数量逐渐增加，从2022年11月的10-20次攻击激增到2023年2月的每天40-60次攻击。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5243.html