Wat is Shellbot Botnet

Shellbot Botnet is een botnet dat voornamelijk Linux servers en kwetsbare apparaten van Internet of Things (IoT aanvalt). Cyberveiligheid bedrijf TrendMicro waren degenen die ontdekt de hacken groep (die ze de naam “Outlaw”) distributie van de malware. Shellbot Botnet

“We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”

de groep is naar verluidt verantwoordelijk voor afbreuk te doen aan FTP-servers van een instelling van de Japanse kunst en een site van de regering in Bangladesh. Volgens TrendMicro verbonden ze vervolgens de gecompromitteerde servers aan een cluster met hoge beschikbaarheid voor het hosten van een IRC bouncer, die zij vervolgens voor commando en controle de opkomende botnet gebruikt.

“Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”

aanvallers hebben gedistribueerd het bot via een exploit gericht op het ShellShock-lek in het verleden, maar er is nu geconstateerd worden verspreid via de Drupalgeddon2 lek. Het lijkt erop dat de malware voornamelijk IoT apparaten en Linux servers aanvallen, maar ook van invloed op Windows gebaseerde omgevingen en Android-apparaten. Bij de aanslagen die hebben geanalyseerd, profiteerde hackers naar verluidt van eerder brute-gedwongen of gecompromitteerde hosts.

Tot nu toe hebben geen grootschalige aanvallen van de groep opgemerkt.

Hoe te verwijderen Shellbot Botnet malware

De malware moet worden gedetecteerd door geloofwaardige anti-malware software, zoals ESET, Symantec en BitDefender. Hier vindt u een lijst van detecties here.

  • Perl/Shellbot.NAI door ESET
  • Backdoor.Perl.Shellbot.B door BitDefender
  • BV:shellbot-een [Expl] door Avast/AVG
  • SecurityRisk.gen1 van Symantec
  • Backdoor:perl/shellbot.Z door Microsoft

Geautomatiseerde wegruiming gereedschap

  • wipersoft

    WiperSoft Beoordeling WiperSoft is een veiligheidshulpmiddel dat real-time beveiliging van potentiële bedreigingen biedt. Tegenwoordig veel gebruikers geneigd om de vrije software van de download va ...

    Downloaden|meer
  • mackeeper

    Is MacKeeper een virus?MacKeeper is niet een virus, noch is het een oplichterij. Hoewel er verschillende meningen over het programma op het Internet, een lot van de mensen die zo berucht haten het pro ...

    Downloaden|meer
  • malwarebytes-logo2

    Terwijl de makers van MalwareBytes anti-malware niet in deze business voor lange tijd zijn, make-up ze voor het met hun enthousiaste aanpak. Statistiek van dergelijke websites zoals CNET toont dat dez ...

    Downloaden|meer

Geef een reactie