One Article Review
Accueil - L'article:
Source The_Hackers_News.webp The Hacker News
Identifiant 8394707
Date de publication 2023-10-12 16:57:00 (vue: 2023-10-12 12:07:42)
Titre Shellbot utilise des IPS hex
ShellBot Uses Hex IPs to Evade Detection in Attacks on Linux SSH Servers (Recyclage)
Texte Les acteurs de la menace derrière Shellbot tirent parti des adresses IP transformés en sa notation hexadécimale pour infiltrer les serveurs Linux SSH mal gérés et déployer les logiciels malveillants DDOS. "Le flux global reste le même, mais l'URL de téléchargement utilisé par l'acteur de menace pour installer Shellbot est passé d'une adresse IP ordinaire à une valeur hexadécimale", le centre d'intervention d'urgence de sécurité Ahnlab (ASEC)
The threat actors behind ShellBot are leveraging IP addresses transformed into its hexadecimal notation to infiltrate poorly managed Linux SSH servers and deploy the DDoS malware. "The overall flow remains the same, but the download URL used by the threat actor to install ShellBot has changed from a regular IP address to a hexadecimal value," the AhnLab Security Emergency response Center (ASEC)
Notes ★★★
Envoyé Oui
Condensat actor actors address addresses ahnlab are asec attacks behind but center changed ddos deploy detection download emergency evade flow from has hex hexadecimal infiltrate install ips its leveraging linux malware managed notation overall poorly regular remains response same security servers shellbot ssh threat transformed url used uses value
Tags Threat
Stories
Move


Les reprises de l'article (1):
Source Blog.webp AhnLab
Identifiant 8394548
Date de publication 2023-10-12 00:53:07 (vue: 2023-10-12 01:07:01)
Titre Shellbot DDOS malware installé via des adresses de notation hexadécimale
ShellBot DDoS Malware Installed Through Hexadecimal Notation Addresses
Texte Ahnlab Security Emergency Response Center (ASEC) a récemment découvert un changement dans la méthode de distribution du shellbot malveillant malveillant les logiciels malveillants shellbot malveillants (ASEC), qui est installé sur des serveurs Linux SSH mal gérés.Le flux global reste le même, mais l'URL de téléchargement utilisé par l'acteur de menace pour installer Shellbot est passé d'une adresse IP ordinaire à une valeur hexadécimale.1. cas passé d'évasion de détection d'URL.format, avec des acteurs de menace utilisant des adresses ...
AhnLab Security Emergency response Center (ASEC) has recently discovered a change in the distribution method of the ShellBot malware, which is being installed on poorly managed Linux SSH servers. The overall flow remains the same, but the download URL used by the threat actor to install ShellBot has changed from a regular IP address to a hexadecimal value. 1. Past Case of URL Detection Evasion Typically, IP addresses are used in the “dot-decimal notation” format, with threat actors using addresses...
Notes ★★★
Envoyé Oui
Condensat “dot actor actors address addresses ahnlab are asec being but case center change changed ddos decimal detection discovered distribution download emergency evasion flow format from has hexadecimal install installed linux malware managed method notation notation” overall past poorly recently regular remains response same security servers shellbot ssh threat through typically url used using value which
Tags Malware Threat
Stories
Move


L'article ne semble pas avoir été repris sur un précédent.
My email: