ShellBot, diğer adıyla PerlBot, zayıf SSH kimlik bilgilerine sahip sunucuların güvenliğini aşmak için sözlük saldırılarını kullanan iyi bilinen bir botnet’tir ”
Kuruluşlarını ShellBot saldırılarına karşı korumak için yöneticilerin, güçlü parolalar kullanarak ve güçlendirilmiş kimlik bilgilerini düzenli aralıklarla değiştirdiğinden emin olarak parola hijyeni oyunlarını geliştirmeleri gerekir
“IP adresleri, ondalık ve onaltılık gösterimler de dahil olmak üzere, noktalı ondalık gösterimden farklı formatlarda ifade edilebilir ve genellikle yaygın olarak kullanılan Web tarayıcılarıyla uyumludur hxxp://39
AhnLab Güvenlik Acil Durum Müdahale Merkezi’ndeki (ASEC) araştırmacılara göre, tehdit aktörleri tanıdık “nokta-ondalık” komut ve kontrol URL oluşumunu çeviriyor (ör
Siber saldırganlar, ShellBot kötü amaçlı yazılımıyla Linux SSH sunucularını hedefliyor ve etkinliklerini gizlemek için yeni bir yönteme sahipler: davranış tabanlı tespitten kaçınmak için onaltılık IP (Hex IP) adresleri kullanmak “Ayrıca tehdit aktörü, ek kötü amaçlı yazılım yüklemek veya ele geçirilen sunucudan farklı türde saldırılar başlatmak için diğer çeşitli arka kapı özelliklerini kullanabilir Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir “İndirme için curl kullanımı ve tıpkı Web tarayıcıları gibi onaltılı sayıyı destekleme yeteneği nedeniyle, ShellBot bir Linux sistem ortamına başarılı bir şekilde indirilebilir ve Perl aracılığıyla çalıştırılabilir ” Hex IP saldırılarına ilişkin ASEC tavsiyesi ]78,) çoğu URL tabanlı algılama imzasının ayrıştırmayacağı veya işaretlemeyeceği bir Hex IP adresi biçimine (hxxp://0x2763da4e/ gibi) dönüştürür
ASEC, “ShellBot kuruluysa Linux sunucuları, tehdit aktöründen bir komut aldıktan sonra belirli hedeflere yönelik DDoS saldırıları için kullanılabilir” dedi
Abone
siber-1
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin