SSHStalker-botnätet använder IRC för att attackera Linux-servrar

Svenska

Ett nytt Linux-botnät vid namn SSHStalker utnyttjar molnservrar för vinst genom att använda det gamla IRC-protokollet. Det riktar in sig på Linux-servrar via automatiska skanningar, cron-jobb och IRC-kommunikation. Operationen återupplivar gamla metoder för att sänka kostnader, enligt TechRadar.

SSHStalker-botnätet har dykt upp som ett hot mot Linux-servrar, särskilt de i molnmiljöer. Enligt TechRadar utnyttjar denna skadlig kod Internet Relay Chat (IRC)-protokollet, en teknik som är årtionden gammal, för att samordna sina aktiviteter och minska driftskostnaderna. SSHStalker startar infektioner via automatiska skanningar som identifierar sårbara Linux-servrar. När åtkomst har erhållits distribuerar det cron-jobb för att schemalägga uppgifter och upprätthålla persistens. Botnätets kommando- och kontrollstruktur bygger på IRC-kanaler, vilket gör det möjligt för operatörerna att utfärda kommandon effektivt utan modern, mer upptäckbar infrastruktur. Detta tillvägagångssätt belyser en återgång till grundläggande nätverksverktyg inom cyberbrottslighet, genom att utnyttja IRC:s bekantskap och låga kostnad. TechRadars rapportering, publicerad den 14 februari 2026, beskriver hur SSHStalker siktar på att generera vinst, troligen genom kryptovalutagrävning eller andra olagliga medel på komprometterade molnresurser. Säkerhetsexperter noterar att sådana botnät understryker de pågående riskerna för oskyddade servrar, men specifika detaljer om infektionens omfattning eller drabbade regioner förblir outgrundade i rapporten.

Relaterade artiklar

Dramatic server room scene illustrating the SSHStalker Linux botnet infecting thousands of vulnerable servers via SSH exploits.
Bild genererad av AI

Researchers discover SSHStalker botnet infecting Linux servers

Rapporterad av AI Bild genererad av AI

Flare researchers have identified a new Linux botnet called SSHStalker that has compromised around 7,000 systems using outdated exploits and SSH scanning. The botnet employs IRC for command-and-control while maintaining dormant persistence without immediate malicious activities like DDoS or cryptomining. It targets legacy Linux kernels, highlighting risks in neglected infrastructure.

New Linux botnet SSHStalker uses IRC for command-and-control

Researchers have identified a new Linux botnet called SSHStalker that relies on the outdated IRC protocol for its command-and-control operations. The botnet spreads through SSH scanning and brute-forcing, targeting cloud infrastructure. It incorporates old vulnerabilities and persistence mechanisms for broad infection.

Researchers uncover ShadowHS Linux exploitation framework

Rapporterad av AI

Cyble Research and Intelligence Labs has revealed ShadowHS, a sophisticated fileless framework for post-exploitation on Linux systems. The tool enables stealthy, in-memory operations and long-term access for attackers. It features a weaponized version of hackshell and advanced evasion techniques.

Linux

Researchers uncover new SysUpdate malware variant targeting Linux

Teknik

Russian hackers exploit Microsoft Office vulnerability days after patch

Linux

Linux rootkits advance with eBPF and io_uring techniques

New SysUpdate malware variant targets Linux systems

A new variant of the SysUpdate malware has been discovered targeting Linux systems, featuring advanced encryption for command-and-control communications. Security researchers at LevelBlue identified the threat during a digital forensics engagement and developed a tool to decrypt its traffic. The malware disguises itself as a legitimate system service to evade detection.

OpenClaw gains rapid traction as AI execution engine for crypto

Rapporterad av AI

OpenClaw, an open-source AI project formerly known as Moltbot and Clawdbot, has surged to over 100,000 GitHub stars in less than a week. This execution engine enables AI agents to perform actions like sending emails and managing calendars on users' behalf within chat interfaces. Its rise highlights potential to simplify crypto usability while raising security concerns.

Daniel Stenberg warns of risks in curl project

Daniel Stenberg, creator of the widely used curl program, draws parallels between his project and a cyberattack that nearly succeeded two years ago. In an interview in Huddinge, he stresses the importance of trust in open-source software underpinning the internet. An expert warns he could theoretically shut down half the internet.

cURL scraps bug bounties due to AI-generated slop

Rapporterad av AI

The cURL project, a key open-source networking tool, is ending its vulnerability reward program after a flood of low-quality, AI-generated reports overwhelmed its small team. Founder Daniel Stenberg cited the need to protect maintainers' mental health amid the onslaught. The decision takes effect at the end of January 2026.

18 mars 2026 03:20

Infostealers Disguised as Claude Code, OpenClaw, and Other AI Tools

12 mars 2026 22:40

US and Europe disrupt SocksEscort proxy network

11 mars 2026 14:00

Google report warns of shifting cloud threat landscape

11 mars 2026 11:04

Chinese cybersecurity agency warns of OpenClaw AI risks

11 mars 2026 07:15

14,000 Asus routers infected by takedown-resistant KadNap malware

26 februari 2026 01:40

The hacker news publishes weekly threatsday bulletin

17 februari 2026 10:18

OpenClaw AI agents targeted by infostealer malware for first time

30 januari 2026 22:28

OpenClaw AI assistant endures viral fame and rebrands amid chaos

21 januari 2026 17:17

Attackers hijack Linux Snap Store apps to steal crypto phrases

21 januari 2026 05:18

AI-assisted VoidLink malware framework targets Linux cloud servers

 

 

 

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj