Τι είναι Shellbot Botnet

Shellbot Botnet είναι ένα botnet που προσβάλλει κυρίως Linux servers και ευπαθείς συσκευές Internet of Things (IoT). Ασφάλεια στον κυβερνοχώρο εταιρεία TrendMicro ήταν αυτοί που αποκάλυψε τη χαράσσοντας ομάδα (το οποίο ονόμασαν «Εκτός νόμου») τη διανομή του malware. Shellbot Botnet

«We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.»

η ομάδα είναι φέρεται υπεύθυνα για συμβιβασμό διακομιστές FTP σε ίδρυμα ιαπωνική τέχνη και μια ιστοσελίδα της κυβέρνησης στο Μπαγκλαντές. Σύμφωνα με TrendMicro, συνδέονται στη συνέχεια το διακομιστές που έχουν παραβιαστεί ενός συμπλέγματος υψηλής διαθεσιμότητας για να φιλοξενήσει ένα IRC ψευτοπαλλικαρά, που στη συνέχεια χρησιμοποιούνται για τη διοίκηση και τον έλεγχο της αναδυόμενης botnet.

«Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.»

οι επιτιθέμενοι έχουν διανεμηθεί το bot μέσω ένα exploit στόχευση την ευπάθεια ShellShock στο παρελθόν, αλλά τώρα έχει σημειωθεί να εξαπλωθεί μέσω της ευπάθειας Drupalgeddon2. Φαίνεται ότι το κακόβουλο λογισμικό κυρίως επιθέσεις IoT συσκευές και Linux servers, αλλά μπορεί επίσης να επηρεάσει τα περιβάλλοντα που βασίζονται σε Windows και Android συσκευές. Στις επιθέσεις που έχουν αναλυθεί, χάκερ εκμεταλλεύτηκε φέρεται προηγουμένως ωμής-αναγκαστική ή συμβιβασμένο κεντρικούς υπολογιστές.

Μέχρι στιγμής, έχουν παρατηρήσει καμία διαδεδομένη επιθέσεις από την ομάδα.

Πώς να καταργήσετε το κακόβουλο λογισμικό Shellbot Botnet

Το κακόβουλο λογισμικό θα πρέπει να ανιχνευθεί με αξιόπιστο anti-malware λογισμικό, όπως ESET, Symantec και BitDefender. Μπορείτε να βρείτε μια λίστα των ανιχνεύσεων here.

  • Perl/Shellbot.NAI από ESET
  • Backdoor.Perl.Shellbot.B από BitDefender
  • BV:Shellbot-μια [Expl] από Avast/AVG
  • SecurityRisk.gen1 από τη Symantec
  • Backdoor:Perl/Shellbot.Z από τη Microsoft

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ ...

    Κατεβάσετε|περισσότερα
  • Είναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ ...

    Κατεβάσετε|περισσότερα
  • Ενώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...

    Κατεβάσετε|περισσότερα

Σχολιάστε