Botnet Linux baru bernama SSHStalker mengeksploitasi server cloud untuk keuntungan dengan menggunakan protokol IRC kuno. Ia menargetkan server Linux melalui pemindaian otomatis, tugas cron, dan komunikasi IRC. Operasi ini menghidupkan kembali metode lama untuk mengurangi biaya, seperti dilaporkan TechRadar.
Botnet SSHStalker muncul sebagai ancaman bagi server Linux, khususnya yang berada di lingkungan cloud. Menurut TechRadar, malware ini memanfaatkan protokol Internet Relay Chat (IRC), teknologi yang sudah berdekade-dekade, untuk mengoordinasikan aktivitasnya dan mengurangi biaya operasional. SSHStalker memulai infeksi melalui pemindaian otomatis yang mengidentifikasi server Linux rentan. Setelah akses diperoleh, ia menyebarkan tugas cron untuk menjadwalkan tugas dan mempertahankan persistensi. Struktur command-and-control botnet bergantung pada saluran IRC, memungkinkan operator untuk mengeluarkan perintah secara efisien tanpa infrastruktur modern yang lebih mudah terdeteksi. Pendekatan ini menyoroti kembalinya ke alat jaringan dasar dalam kejahatan siber, memanfaatkan keakraban dan biaya rendah IRC. Liputan TechRadar, yang diterbitkan pada 14 Februari 2026, menggambarkan bagaimana SSHStalker bertujuan menghasilkan keuntungan, kemungkinan melalui penambangan kripto atau cara ilegal lainnya pada sumber daya cloud yang dikompromikan. Pakar keamanan mencatat bahwa botnet semacam itu menekankan risiko berkelanjutan bagi server yang tidak diamankan, tetapi detail spesifik tentang skala infeksi atau wilayah yang terkena belum diungkapkan dalam laporan.
