Was ist Shellbot Botnet

Shellbot Botnet ist ein Botnet, der vor allem Linux-Servern und anfällige Geräte Internet der Dinge (IoT) angreift. Cyber-Sicherheit Unternehmen TrendMicro waren es, die die Hacker-Gruppe (die “Outlaw” nannten) aufgedeckt verteilen Malware. Shellbot Botnet

“We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”

ist die Gruppe angeblich verantwortlich für Kompromisse bei FTP-Server von einem japanischen Kunstinstitution und eine Regierung vor Ort in Bangladesch. Laut TrendMicro verknüpft sie dann die kompromittierten Server zu einem Cluster Hochverfügbarkeit, ein IRC-Bouncer auszurichten, die sie dann auf Befehl und Kontrolle der aufstrebenden Botnetz verwendet.

“Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”

Angreifer verteilt den Bot über einen Exploit targeting ShellShock Schwachstelle in der Vergangenheit, aber jetzt wurde festgestellt, um durch die Drupalgeddon2 Anfälligkeit zu verbreiten. Es scheint, dass die Malware in erster Linie IoT-Geräte und Linux-Servern greift, sondern kann auch Auswirkungen auf Windows-basierten Umgebungen und Android-Geräte. In den Angriffen, die analysiert wurden, nutzten Hacker angeblich zuvor Brute gezwungen oder infizierten Hosts.

Bisher wurden keine weit verbreitete Angriffe aus der Gruppe bemerkt.

Gewusst wie: Entfernen von Malware Shellbot Botnet

Die Malware sollte durch glaubwürdige Anti-Malware-Software, wie BitDefender, ESET und Symantec erkannt werden. Hier finden Sie eine Liste der Erkennungen here.

  • Perl/Shellbot.NAI von ESET
  • Backdoor.Perl.Shellbot.B von BitDefender
  • BV:Shellbot-[Expl] von Avast/AVG
  • SecurityRisk.gen1 von Symantec
  • Backdoor:Perl/Shellbot.Z von Microsoft

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft Details überprüfen WiperSoft ist ein Sicherheitstool, die bietet Sicherheit vor potenziellen Bedrohungen in Echtzeit. Heute, viele Benutzer neigen dazu, kostenlose Software aus dem Intern ...

    Herunterladen|mehr
  • Ist MacKeeper ein Virus?MacKeeper ist kein Virus, noch ist es ein Betrug. Zwar gibt es verschiedene Meinungen über das Programm im Internet, eine Menge Leute, die das Programm so notorisch hassen hab ...

    Herunterladen|mehr
  • Während die Schöpfer von MalwareBytes Anti-Malware nicht in diesem Geschäft für lange Zeit wurden, bilden sie dafür mit ihren begeisterten Ansatz. Statistik von solchen Websites wie CNET zeigt, d ...

    Herunterladen|mehr

Hinterlasse eine Antwort