쉘봇 악성코드, 취약한 리눅스 SSH 서버 대상 집중 공격

최근 취약한 리눅스 SSH 서버를 대상으로 쉘봇(ShellBot) 악성코드가 많이 설치되고 있는 것으로 전해졌다. 펄(Perl)언어로 개발된 디도스봇 악성코드로 C&C 서버와 IRC 프로토콜을 이용해 통신하는 것이 특징이라고 한다. 공격자들은 22번 port를 활용해 SSH 서비스가 동작하는 시스템들을 스캐닝하고, 흔히 사용되는 SSH 계정 정보를 이용해 사전 공격을 진행한다고 전해졌다. 이를 보안하기 위해 관리자들은 계정의 비밀번호 복잡성을 높히고, 주기적으로 변경하는 등의 조치를 통해 리눅스 서버를 보호해야 한다고 말하고 있다.

 

https://www.boannews.com/media/view.asp?idx=115088&page=1&mkind=1&kind= 

쉘봇 악성코드, 취약점 노출된 리눅스 SSH 서버 대상 집중 공격

 

보안뉴스, 2023.03.15, 쉘봇 악성코드, 취약점 노출된 리눅스 SSH 서버 대상 집중 공격