Hva er Shellbot Botnet

Shellbot Botnet er et botnet som primært angriper Linux-servere og sårbare Internett av ting (IoT) enheter. Cybersecurity selskapet TrendMicro var de som avdekket gruppen hacking (som de kalte «Fredløs») distribuere malware. Shellbot Botnet

«We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.»

gruppen er angivelig ansvarlig for kompromitterende FTP-servere en japansk kunst institusjon og en regjeringen i Bangladesh. Ifølge TrendMicro knyttet de så kompromittert servere til en høy tilgjengelighet klynge som vert en IRC dørvakt, som de så brukt til kommando- og den nye botnett.

«Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.»

angripere har distribuert bot via en utnytte rettet mot sikkerhetsproblemet som ShellShock tidligere, men det har nå blitt bemerket å spre seg gjennom Drupalgeddon2 sikkerhetsproblemet. Det synes at malware primært IoT enheter og Linux-servere, men kan også påvirke Windows-baserte miljøer og Android-enheter. I angrep som har blitt analysert, tok hackere angivelig fordel av tidligere brute-tvang eller kompromittert verter.

Så langt har ingen utbredt angrep fra gruppen blitt merket.

Hvordan fjerne Shellbot Botnet malware

Malware skal oppdages troverdig skadelig programvare, for eksempel ESET, Symantec og BitDefender. Du finner en liste over oppdagelser here.

  • Perl/Shellbot.NAI av ESET
  • Backdoor.Perl.Shellbot.B av BitDefender
  • BV:Shellbot-en [Expl] av Avast/AVG
  • SecurityRisk.gen1 av Symantec
  • Backdoor:Perl/Shellbot.Z av Microsoft

Automatisert fjerning verktøy

  • wipersoft

    WiperSoft anmeldelse detaljer WiperSoft er et sikkerhetsverktøy som gir sanntids sikkerhet mot potensielle trusler. I dag, mange brukernes har tendens til å laste ned gratis programvare fra Interne ...

    Last ned|mer
  • mackeeper

    Er MacKeeper virus?MacKeeper er ikke et virus, er heller ikke en svindel. Mens det er ulike meninger om programmet på Internett, en masse folk som hater så notorisk programmet aldri har brukt det, o ...

    Last ned|mer
  • malwarebytes-logo2

    Mens skaperne av MalwareBytes anti-malware ikke har vært i denne bransjen i lang tid, gjøre de opp for det med sin entusiastiske tilnærming. Flygninger fra slike nettsteder som CNET viser at denne ...

    Last ned|mer

Legg igjen en kommentar