Global Preloader
Vulnerabilidad
(08/Nov/2018) SHELLBOT: SERVIDORES LINUX Y DISPOSITIVOS IOT

SHELLBOT: SERVIDORES LINUX Y DISPOSITIVOS IOT

De acuerdo a la firma de seguridad denominada Panda Security, Shellbot es un gusano de peligrosidad media que consiste en capturar información del ordenador y dispositivos remotos, la cual conlleva a la pérdida de la misma.

Reportes de especialistas del Instituto Internacional de Seguridad Cibernética, una nueva botnet (conjunto de ordenadores o dispositivos que se mantienen bajo el control de un hacker) afecta a servidores Linux y dispositivos IOT por medio de un malware llamado Outlaw (código que afecta la ejecución de programas).

“Descubrimos una operación de un grupo de piratería, los hemos identificado como Forajidos, distribuyen el bot que explota la vulnerabilidad mediante una inyección de comandos. La amenaza también puede afectar a los entornos basados ​​en Windows e incluso a los dispositivos Android ", señalaron expertos.

La cadena de ataque comienza con el malware que ejecuta un comando en el sistema objetivo, para verificar que acepta comandos de la interfaz de línea de comandos (CLI). El código malicioso cambia el directorio de trabajo a “/ tmp” y descarga una carga útil y lo ejecuta con el intérprete de Perl. La carga útil se elimina en el paso final y no queda rastro en el sistema atacado.

Finalmente, el análisis del tráfico de comando y control (C&C) permitió a los investigadores de seguridad encontrar la información de los canales IRC y descubrió que en la primera infección había 142 hosts presentes en el canal IRC.

Fuentes secundarias:

https://www.pandasecurity.com/spain/homeusers/security-info/98574/Shellbot.I

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Virus%25253aWM%25252fOutlaw.A&ThreatID=-2147380231

http://noticiasseguridad.com/seguridad-informatica/servidores-linux-y-dispositivos-iot-principales-blancos-de-la-botnet-shellbot/