AhnLab 安全情报中心发现新型 DDoS 恶意软件 cShell

据Cybersecuritynews消息，AhnLab 安全情报中心发现新型 DDoS 恶意软件 cShell，主要针对 Linux SSH 服务器。其利用弱 SSH 凭证，借助 screen 和 hping3 等 Linux 工具发动复杂 DDoS 攻击。攻击者先扫描公开的 SSH 服务并暴力破解获取访问权，然后安装 cARM 等工具，依靠 screen 后台执行命令，利用 hping3 发送各类数据包进行攻击。cShell 用 Go 语言编写，含更新功能，可依指令发动多种 DDoS 攻击，还能从 Pastebin 下载更新。