AhnLab安全应急响应中心(ASEC)发现了ShellBot恶意软件的恶意一种新变种,该变种被用于针对Linux SSH服务器。软件
ShellBot,正针也称为PerlBot,警惕是恶意一个基于Perl的DDoS机器人,使用IRC协议进行C2通信。软件
ShellBot 对打开端口 22 的正针服务器执行 SSH 暴力攻击,它使用包含已知 SSH 凭据列表的警惕字典。
ShellBot恶意软件是恶意攻击者在目标系统上使用扫描仪和SSH暴力破解恶意软件获得的帐户凭据之后安装的。在扫描具有可操作端口 22 的软件系统后,攻击者会搜索 SSH 服务处于活动状态的系统,并使用常用的 SSH 帐户凭据列表来发起字典攻击。
以下是 ShellBot 操作员用于危害目标服务器的帐户凭据列表:
研究人员将ShellBot分为三个不同的组,因为攻击者可以创建自己的版本:LiGhT的Modded perlbot v2,DDoS PBot v2.0和PowerBots(C)GohacK。
LiGhT 的 Modded perlbot v2 和 DDoS PBot v2.0 支持使用 HTTP、TCP 和 UDP 协议的多个 DDoS 攻击命令。PowerBots (C) GohacK支持后门功能,包括反向shell和文件下载功能。
此外,威胁行为者可以使用各种其他后门功能来安装其他恶意软件或从受感染的服务器发起不同类型的攻击。
研究人员建议为管理员帐户使用强密码,并定期更改它们,以保护Linux服务器免受暴力攻击和字典攻击。他们还建议使服务器保持最新状态并使用安全程序。
参考链接:thehackernews.com/2023/03/new-shellbot-ddos-malware-targeting.html
责任编辑:赵宁宁 来源: FreeBuf.COM 恶意软件网络攻击(责任编辑:娱乐)
安徽:截止10月底各级财政累计拨付民生工程资金1213.2亿元
途屹控股(01701.HK)2020年盈转亏至4529.2万元 基本每股亏损4.53分
中国海油牵头签订国内最大规模液化天然气船舶建造项目 建造金额约160亿元
嘉事堂(002462.SZ)2020年度净利润降15.53% 基本每股收益1.09元
嘉事堂(002462.SZ)2020年度净利润降15.53% 基本每股收益1.09元