Shellbot isimli zararlı DDOS malware ShellBot DDOS Yazılımı Linux Sunucularını Hedef Alıyor...
Kötü yönetilen Linux SSH sunucuları, ShellBot adlı bir kötü amaçlı yazılımın farklı türevlerini dağıtan yeni bir siber saldırının hedefi oldu.
AhnLab Güvenlik Acil Müdahale Merkezi (ASEC) bir raporda, “PerlBot olarak da bilinen ShellBot, Perl’de geliştirilen bir DDoS Botu kötü amaçlı yazılımıdır ve karakteristik olarak C & C sunucusuyla iletişim kurmak için IRC protokolünü kullanır” dedi.
ShellBot ddos yazılımı, kimlik bilgileri zayıf olan sunuculara yüklenir, ancak siber korsanlar, SSH bağlantı noktası 22 açık olan sistemleri tanımlamak için tarayıcı kötü amaçlı yazılımlarını kullandıktan sonra hedef sunucuya yüklerler.
Bilinen SSH kimlik bilgilerinin bir listesi, sunucuyu ihlal etmek ve zararlı yazılımı dağıtmak ve brute force saldırısı başlatmak için kullanılır ardından uzak bir sunucuyla iletişim kurmak için Internet Relay Chat (IRC) protokolünü kullanır.
Bu, shellbot’un DDoS saldırıları gerçekleştirmesine ve toplanan bilgileri dışarı aktarmasına izin veren komutlar alarak sisteme zarar verebilir.
İlginizi Çekebilecek Yazımız:
İlgili Yazı: Mispadu Bankacılık Truva Atı Latin Amerika’yı Hedefliyor!
ASEC, ilk ikisi HTTP, TCP ve UDP protokollerini kullanarak çeşitli DDoS saldırı komutları sunan Light’ın Modifiye Edilmiş perlbot v2, DDoS PBot v2.0 ve PowerBots (C) GohacK olmak üzere üç farklı ShellBot sürümü belirlediğini söyledi.
Öte yandan Power Boats, ters kabuk erişimi sağlamak ve güvenliği ihlal edilen ana bilgisayardan rastgele dosyalar yüklemek için daha fazla backoor (arka kapı) zararlı yazılımlarıyla birlikte gelir.
Bulgular, shellbot’un bir kabuk komut dosyası derleyicisi aracılığıyla kripto para birimi madencilerini de dağıtan Linux sunucularına yönelik saldırılarda kullanılmasından yaklaşık üç ay sonra geldi.
ASEC, “ShellBot yüklüyse, Linux sunucuları, siber korsanlardan bir komut aldıktan sonra belirli hedeflere yönelik DDoS saldırıları için DDoS Botları olarak kullanılabilir” dedi. “Ayrıca siber korsanlar ek kötü amaçlı yazılım yüklemek veya güvenliği ihlal edilen sunucudan farklı türde saldırılar başlatmak için diğer çeşitli arka kapı özelliklerini kullanabilir.”
Microsoft’un Azure’da barındırılan sağlık kuruluşlarını hedef alan DDoS saldırılarının sayısında kademeli bir artış göstererek Kasım 2022’deki 10-20 saldırıdan Şubat 2023’te günlük 40-60saldırıya yükselmesiyle de geldi.
Bu yazı The Hacker News üzerinden çevrilmiştir.
Haber Kaynağı: The Hacker News