Shellbot Botnet คืออะไร

Shellbot Botnetเป็น botnet ที่โจมตีเซิร์ฟเวอร์ Linux และอุปกรณ์ต่ออินเทอร์เน็ตของสิ่ง (IoT) เป็นหลัก TrendMicro บริษัทในโลกไซเบอร์เป็นคนที่เปิดกลุ่มแฮ็ค (ซึ่งพวกเขาตั้งชื่อ “นอกกฎหมาย”) กระจายมัลแวร์. Shellbot Botnet

“We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”

กลุ่มรับผิดชอบรายงานสำหรับเซิร์ฟเวอร์ FTP ที่ทำในสถาบันศิลปะญี่ปุ่นและเว็บไซต์รัฐบาลประเทศบังคลาเทศ ตาม TrendMicro พวกเขาแล้วลิงค์คอมพิวเตอร์เซิร์ฟเวอร์คลัสเตอร์พร้อมใช้งานสูงการโฮสต์เป็น bouncer IRC ซึ่งพวกเขาใช้การสั่งการและควบคุม botnet เกิดใหม่แล้ว

“Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”

โจมตีมีกระจาย bot ผ่านประโยชน์จากช่องโหว่ในส่วนการกำหนดเป้าหมายในอดีต แต่มันมีตอนนี้รับการบันทึกไว้จะสามารถแพร่กระจายผ่านทางช่องโหว่ Drupalgeddon2 ดูเหมือนว่า มัลแวร์ส่วนใหญ่โจมตีอุปกรณ์ IoT และเซิร์ฟเวอร์ Linux แต่จะมีผลต่อสภาพแวดล้อมที่ใช้ Windows และ Android อุปกรณ์ ในการโจมตีที่ได้รับการวิเคราะห์ แฮกเกอร์ใช้ประโยชน์จากก่อนหน้านี้เดรัจฉานที่ถูกบังคับ หรือถูกบุกรุกโฮสต์รายงานว่า

เพื่อห่างไกล ไม่มีการโจมตีอย่างกว้างขวางจากกลุ่มการสังเกตด้วย

วิธีการลบมัลแวร์ Shellbot Botnet

ควรตรวจพบมัลแวร์ซอฟต์แวร์น่ามัล เช่น ESET, Symantec และ BitDefender คุณสามารถค้นหารายชื่อจับ here

  • Perl/Shellbot.NAI โดย ESET
  • Backdoor.Perl.Shellbot.B โดย BitDefender
  • BV:Shellbot- [Expl] โดย Avast/AVG
  • SecurityRisk.gen1 โดย Symantec
  • Backdoor:Perl/Shellbot.Z โดย Microsoft

เครื่องมือการเอาออกโดยอัตโนมัติ

ใส่ความเห็น