Новые вариации ботнета ShellBot нацелены на слабозащищённые серверы Linux Неправильно настроенные серверы Linux SSH стали мишенью в рамках новой кампании по развертыванию различных вариантов вредоносного ПО под названием ShellBot. ShellBot, также известный как PerlBot, представляет собой ботнет, разработанный на языке программирования Perl и использующий протокол IRC для связи с C2-сервером. ShellBot устанавливается на серверы со слабыми учётными данными, но только после того, как злоумышленники используют вредоносные программы-сканеры для идентификации систем с открытым SSH-портом 22 (используемый по умолчанию порт). Список известных учётных данных SSH используется для инициирования атаки по словарю (метод, известный как « брутфорс ») с целью взлома сервера и развертывания полезной нагрузки. После чего используется протокол Internet Relay Chat ( IRC ) для связи с удалённым C2-сервером . ShellBot получает от сервера команды, которые позволяют вредоносу выполнять DDoS-атаки и эксфильтровать собранную информацию.