CSIRT Asobancaria

Nueva actividad observada de ShellBot

  • Publicado: 10/10/2023
  • Importancia: Media

Recursos afectados

El Csirt Financiero ha detectado una amenaza seria en forma de malware llamado ShellBot o PerlBot dirigido a servidores SSH Linux. Este malware funciona como un Bot DDoS y se comunica a través de IRC con un servidor de comando y control. Se utiliza para realizar ataques de diccionario, ataques DDoS con varios protocolos, tomar el control de sistemas comprometidos y exfiltrar datos.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas