Moobot僵尸网络通过针对Cacti和RealTek漏洞进行传播

Moobot僵尸网络正在积极利用Cacti和Realtek中的关键漏洞进行野外攻击。

FortiGuard Labs 研究人员观察到针对 Cacti ( CVE-2022-46169 ) 和 Realtek ( CVE-2021-35394 ) 漏洞的持续黑客活动，以传播ShellBot和Moobot恶意软件。ShellBot  ，也称为 PerlBot，是一种基于 Perl 的 DDoS 机器人，它使用 IRC 协议进行 C2 通信。ShellBot 对打开了端口22的服务器执行 SSH 暴力攻击，它使用包含已知 SSH 凭据列表的字典。