AhnLab安全应急响应中心（ASEC）发现了ShellBot恶意软件的警惕一种新变种，该变种被用于针对Linux SSH服务器。恶意

ShellBot，软件也称为PerlBot ，正针是警惕一个基于Perl的DDoS机器人
 ，建站模板使用IRC协议进行C2通信。恶意

ShellBot 对打开端口 22 的软件服务器执行 SSH 暴力攻击
，它使用包含已知 SSH 凭据列表的正针字典  。

ShellBot恶意软件是警惕攻击者在目标系统上使用扫描仪和SSH暴力破解恶意软件获得的服务器租用帐户凭据之后安装的。在扫描具有可操作端口 22 的恶意系统后 ，攻击者会搜索 SSH 服务处于活动状态的软件系统 ，并使用常用的源码库正针 SSH 帐户凭据列表来发起字典攻击
。

以下是警惕 ShellBot 操作员用于危害目标服务器的帐户凭据列表 ：

研究人员将ShellBot分为三个不同的组 ，因为攻击者可以创建自己的恶意版本：LiGhT的香港云服务器Modded perlbot v2，DDoS PBot v2.0和PowerBots（C）GohacK。软件

LiGhT 的 Modded perlbot v2 和 DDoS PBot v2.0 支持使用 HTTP 、TCP 和 UDP 协议的多个 DDoS 攻击命令。PowerBots （C） GohacK支持后门功能  ，高防服务器包括反向shell和文件下载功能
。

此外，威胁行为者可以使用各种其他后门功能来安装其他恶意软件或从受感染的服务器发起不同类型的攻击
。

研究人员建议为管理员帐户使用强密码 ，并定期更改它们，亿华云以保护Linux服务器免受暴力攻击和字典攻击。他们还建议使服务器保持最新状态并使用安全程序 。

参考链接：thehackernews.com/2023/03/new-shellbot-ddos-malware-targeting.html