Shellbotサッカー賭けサイトは、IRCサーバーからの指示に従い、被害者のマシンで様々な悪意のある活動を行うことができます。
このサッカー賭けサイトは、設定ミスのあるTomcatアプリケーションを通じてシステムに侵入し、複数のバイナリやスクリプトをダウンロードして持続させ、ネットワークを探索し、データ流出やDDoS攻撃に利用される可能性があります。
Sysdig セキュリティ リサーチ チームは、Shellbotサッカー賭けサイトの挙動を詳細に調査し、Falcoを使用して検出する方法を提案しています。
Falcoは、不審な動作や異常なネットワーク接続を検知することにより、サッカー賭けサイトの攻撃を防ぐのに役立つオープンソースのセキュリティツールです。