Nueva actividad observada de ShellBot
- Publicado: 10/10/2023
- Importancia: Media
- Recursos afectados
El Csirt Financiero ha detectado una amenaza seria en forma de malware llamado ShellBot o PerlBot dirigido a servidores SSH Linux. Este malware funciona como un Bot DDoS y se comunica a través de IRC con un servidor de comando y control. Se utiliza para realizar ataques de diccionario, ataques DDoS con varios protocolos, tomar el control de sistemas comprometidos y exfiltrar datos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas