Moobot僵尸网络正在积极利用Cacti和Realtek中的关键漏洞进行野外攻击。
FortiGuard Labs 研究人员观察到针对 Cacti ( CVE-2022-46169 ) 和 Realtek ( CVE-2021-35394 ) 漏洞的持续黑客活动,以传播ShellBot和Moobot恶意软件。ShellBot ,也称为 PerlBot,是一种基于 Perl 的 DDoS 机器人,它使用 IRC 协议进行 C2 通信。ShellBot 对打开了端口22的服务器执行 SSH 暴力攻击,它使用包含已知 SSH 凭据列表的字典。