Neue Linux-Botnet SSHStalker nutzt altmodisches IRC für C2-Kommunikation

Das SSHStalker-Botnet nutzt das IRC-Protokoll, um eine robuste und kostengünstige Infrastruktur für seine Kommando- und Kontrolloperationen aufzubauen. Es setzt auf klassische IRC-Mechanismen und vermeidet moderne C2-Frameworks.

Betroffene Systeme

SSHStalker zielt auf Linux-Systeme ab und nutzt Schwachstellen aus, die bis ins Jahr 2009 zurückreichen. Die Botnetze infizieren Hosts durch automatisierte SSH-Scans und Brute-Force-Angriffe.

Empfohlene Maßnahmen

• Deaktivierung der SSH-Passwortauthentifizierung
• Entfernung von Compilern aus Produktionsbildern
• Durchsetzung von Egress-Filtering
• Einschränkung der Ausführung aus '/dev/shm'

Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung Ihrer Systeme gegen solche Bedrohungen. Kontaktieren Sie uns für eine umfassende Sicherheitsprüfung.