Ett nytt Linux-botnät vid namn SSHStalker utnyttjar molnservrar för vinst genom att använda det gamla IRC-protokollet. Det riktar in sig på Linux-servrar via automatiska skanningar, cron-jobb och IRC-kommunikation. Operationen återupplivar gamla metoder för att sänka kostnader, enligt TechRadar.
SSHStalker-botnätet har dykt upp som ett hot mot Linux-servrar, särskilt de i molnmiljöer. Enligt TechRadar utnyttjar denna skadlig kod Internet Relay Chat (IRC)-protokollet, en teknik som är årtionden gammal, för att samordna sina aktiviteter och minska driftskostnaderna. SSHStalker startar infektioner via automatiska skanningar som identifierar sårbara Linux-servrar. När åtkomst har erhållits distribuerar det cron-jobb för att schemalägga uppgifter och upprätthålla persistens. Botnätets kommando- och kontrollstruktur bygger på IRC-kanaler, vilket gör det möjligt för operatörerna att utfärda kommandon effektivt utan modern, mer upptäckbar infrastruktur. Detta tillvägagångssätt belyser en återgång till grundläggande nätverksverktyg inom cyberbrottslighet, genom att utnyttja IRC:s bekantskap och låga kostnad. TechRadars rapportering, publicerad den 14 februari 2026, beskriver hur SSHStalker siktar på att generera vinst, troligen genom kryptovalutagrävning eller andra olagliga medel på komprometterade molnresurser. Säkerhetsexperter noterar att sådana botnät understryker de pågående riskerna för oskyddade servrar, men specifika detaljer om infektionens omfattning eller drabbade regioner förblir outgrundade i rapporten.
