Che cosa è Shellbot Botnet

Shellbot Botnet è una botnet che attacca principalmente i server Linux e dispositivi Internet of Things (IoT) vulnerabile. TrendMicro società di sicurezza informatica sono stati quelli che ha scoperto il gruppo di hacker (che chiamarono “Outlaw”) distribuire il malware. Shellbot Botnet

“We uncovered an operation of a hacking group, which we’re naming “Outlaw” (translation derived from the Romanian word haiduc, the hacking tool the group primarily uses), involving the use of an IRC bot built with the help of Perl Shellbot.”

il gruppo è riferito di essere responsabile di compromettere server FTP di un Istituto di arte giapponese e un sito di governo in Bangladesh. Secondo Trend Micro, hanno poi legato il server compromessi un cluster ad alta disponibilità per ospitare un bouncer IRC, che hanno poi usato per comando e controllo botnet emergenti.

“Aside from finding several exploit files that allowed us to understand how the initial exploit on the first server worked, we also found configuration files of the hackers’ toolset that allowed them to target organizations through DoS and SSH brute force, using so-called “class files.” Moreover, this suggests that the threat actors were building a botnet that can be used for cybercriminal purposes.”

gli aggressori hanno distribuito il bot tramite un exploit targeting per la vulnerabilità di ShellShock in passato, ma ora è stato notato per essere diffuso attraverso la vulnerabilità di Drupalgeddon2. Sembra che il malware principalmente attacca IoT dispositivi e server Linux, ma può colpire anche gli ambienti basati su Windows e dispositivi Android. Negli attacchi che sono stati analizzati, hacker secondo come riferito hanno approfittato di host precedentemente costretti bruta o compromesso.

Finora, nessun attacchi diffusi dal gruppo sono stati notati.

Come rimuovere malware Shellbot Botnet

Il malware dovrebbe essere rilevato da software anti-malware credibile, come ESET, Symantec e BitDefender. È possibile trovare un elenco di rilevamenti here.

  • Perl/Shellbot.NAI da ESET
  • Backdoor.Perl.Shellbot.B da BitDefender
  • BV:Shellbot-un [Expl] da Avast/AVG
  • SecurityRisk.gen1 da Symantec
  • Backdoor:Perl/Shellbot.Z da Microsoft

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft dettagli WiperSoft è uno strumento di sicurezza che fornisce protezione in tempo reale dalle minacce potenziali. Al giorno d'oggi, molti utenti tendono a scaricare il software gratuito da ...

    Scarica|più
  • È MacKeeper un virus?MacKeeper non è un virus, né è una truffa. Mentre ci sono varie opinioni sul programma su Internet, un sacco di persone che odiano così notoriamente il programma non hanno ma ...

    Scarica|più
  • Mentre i creatori di MalwareBytes anti-malware non sono stati in questo business per lungo tempo, essi costituiscono per esso con il loro approccio entusiasta. Statistica da tali siti come CNET dimost ...

    Scarica|più

Lascia un Commento