SSH
Investigadores descubren la botnet SSHStalker que infecta servidores Linux
Reportado por IA Imagen generada por IA
Los investigadores de Flare han identificado una nueva botnet de Linux llamada SSHStalker que ha comprometido alrededor de 7.000 sistemas utilizando exploits obsoletos y escaneo SSH. La botnet emplea IRC para comando y control mientras mantiene una persistencia dormida sin actividades maliciosas inmediatas como DDoS o minería de criptomonedas. Apunta a kernels de Linux legacy, destacando riesgos en infraestructuras descuidadas.
Pangolin, una plataforma de acceso remoto de código abierto, ha emitido la versión 1.16, que introduce un demonio de autenticación SSH y otras mejoras. La actualización integra el acceso SSH con el sistema de identidad de la plataforma, mediante autenticación basada en certificados. También mejora la visibilidad de recursos y añade funciones de procesamiento de datos en el lado del servidor.