최근 손상된 Linux SSH 서버를 대상으로 많은 ShellBot 맬웨어가 설치되고 있는 것으로 보고되었습니다. Perl 언어로 개발된 DDoSbot 악성코드로 IRC 프로토콜을 사용하여 C&C 서버와 통신하는 것이 특징입니다. 공격자는 포트 22를 사용하여 SSH 서비스를 실행하는 시스템을 스캔하고 일반적으로 사용되는 SSH 계정 정보를 사용하여 사전 공격을 수행합니다. 이를 보장하기 위해 관리자는 계정 암호의 복잡성을 높이고 정기적으로 변경하는 것과 같은 조치를 통해 Linux 서버를 보호해야 한다고 말합니다.
https://www.boannews.com/media/view.asp?idx=115088&page=1&mkind=1&kind=
Shellbot 악성코드는 취약점이 노출된 Linux SSH 서버에 대한 공격에 초점을 맞춥니다.
'추천 관련글,
ShellBot 악성코드는 최근 부적절하게 관리되는 Linux SSH 서버에 설치된 것으로 확인되었습니다. PerlBot이라고도 하는 Shellbot은 Perl 언어로 개발된 DDoS 봇입니다.
www.boannews.com
보안 뉴스, 2023년 3월 15일, Shellbot 악성코드, 취약점이 노출된 Linux SSH 서버에 대한 표적 공격