ZiggyStarTux Botnet IOCs
botnetIOC
Инициаторы атаки пытаются перебором выбить различные учетные данные на неправильно сконфигурированных устройствах Linux, выходящих в интернет. При компрометации целевого устройства они отключают историю оболочки и получают с удаленного сервера скомпрометированный архив OpenSSH под названием openssh-8.
SEC-1275-1