ShellBot Usa IPS Hexadecimales para Evadir la Detección en Ataques a Servidores SSH Linux
ShellBot Usa IPS Hexadecimales para Evadir la Detección en Ataques a Servidores SSH Linux
12 October 2023
Los actores de amenazas detrás de ShellBot están aprovechando las direcciones IP transformadas en su notación hexadecimal para infiltrarse en servidores SSH Linux mal administrados e implementar el malware DDoS.
"El flujo general sigue siendo el mismo, pero la URL de descarga utilizada por el actor de amenazas para instalar ShellBot ha cambiado de una dirección IP normal a un valor hexadecimal", dijo el Centro de Respuesta a Emergencias de Seguridad (ASEC)de AhnLab