ShellBot utilise des adresses IP hexadécimales pour échapper à la détection des attaques sur les serveurs Linux SSH
ShellBot utilise des adresses IP hexadécimales pour échapper à la détection des attaques sur les serveurs Linux SSH
12 October 2023
Les acteurs de la menace derrière ShellBot exploitent les adresses IP transformées en sa notation hexadécimale pour infiltrer les serveurs Linux SSH mal gérés et déployer le malware DDoS.
"Le flux global reste le même, mais l'URL de téléchargement utilisée par l'auteur de la menace pour installer ShellBot est passée d'une adresse IP normale à une valeur hexadécimale", a déclaré le Centre de réponse d'urgence de sécurité AhnLab (ASEC).