Sophosは10月24日(米国時間)、「Poorly secured SSH servers targeted by Chalubo botnet – Naked Security」において、SSHサーバが動作しているLinuxサーバを標的にした分散DoSボットネットの活動が活発化しているとして注意を呼びかけた。特にセキュリティの設定が緩いLinux SSHサーバが標的とされており、最終的に分散DoS攻撃に悪用されるおそれがあるとしている。
発見されたボットネットはChaluboまたはChaCha-Lua-botと呼ばれている(ボットネットがChaChaストリーム暗号を使用しているためにこのように命名されたという)。ボットネットそのものは2018年8月頃に知られるようになり、2018年9月辺りから急増しているという。特にLinuxを搭載したIoTデバイスがボットネット構築に悪用されていると見られる。
記事では、ボットネットの構築に利用されないようにするため、SSHのパスワードとして強いパスワードを利用することが最初のステップとアドバイスしている。さらに、できればパスワードではなく公開鍵認証を利用するように設定を変更するなどして、ブルートフォース攻撃を回避できるようにすべきとしている。
