La botnet SSHStalker utiliza IRC C2 para controlar sistemas Linux a través de exploits del legacy kernel

Investigadores en ciberseguridad han revelado detalles sobre una nueva operación de botnet llamada SSHStalker que utiliza el protocolo de comunicación Internet Relay Chat (IRC) con fines de comando y control (C2). «El conjunto de herramientas combina ayudantes ocultos con la explotación de Linux de la era heredada: junto con los limpiadores de registros (manipulación de utmp/wtmp/lastlog) y los artefactos de clase rootkit, el actor mantiene un amplio catálogo de exploits de la era Linux 2.6.x (CVE de 2009-2010)», afirmó la empresa de cibersegur