Shellbot – atak na korporacje i użytkowników Linux

W bazie wirusów od niedawna można znaleźć kolejny wymysł grupy Outylaw – hakerów z Rumunii. Mowa o Shellbot, którego pierwsze wersje sięgają listopada 2018r . Informacje na jego temat zostały opublikowane dzięki badaniom zespołu JASK Special Ops. Trojan po modyfikacjach ma naprawdę spore możliwość – potrafi zbierać dane systemowe oraz osobiste, kończyć i rozpoczynać procesy, otwierać polecenia powłoki, a co najważniejsze i do czego został stworzony – kopać krypto walutę Monero (XMR), która zapewnia 100% anonimowość.

Do tej pory udało się zidentyfikować kilka portfeli należących do grupy Outlaw. Wydobyte monety jak na razie nie powalają – 107 XMR to na dzień dzisiejszy równowartość ok. 4600 USD. Jednak doniesienia o atakach zaczynają przybierać na sile. Ich główne źródło pochodzi z Azji oraz Ameryki Łacińskiej. Pośród zaatakowanych urządzeń można także znaleźć te hostowane przez Amazon Web Services.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o