Η Microsoft προειδοποιεί για αυξημένη δραστηριότητα κακόβουλου λογισμικού XorDdos

Οι ειδικοί της Microsoft έχουν προειδοποιήσει ότι η δραστηριότητα του XorDdos, ένα αρθρωτό κακόβουλο λογισμικό που χρησιμοποιείται για να χακάρει συσκευές Linux και να δημιουργήσει ένα botnet DDoS, έχει αυξηθεί κατά 254% τους τελευταίους έξι μήνες.

Αυτό το κακόβουλο λογισμικό, επίσης γνωστός ως XOR.DDoS και XOR DDoS, είναι ενεργή από τότε 2014 και στοχεύει συστήματα Linux. Πήρε το όνομά του λόγω της χρήσης κρυπτογράφησης που βασίζεται σε XOR, που χρησιμοποιείται κατά την ανταλλαγή δεδομένων με διακομιστές ελέγχου, καθώς και επειδή επιθέσεις DDoS που πραγματοποιούνται με τη βοήθειά του.

Επιτρέψτε μου να σας υπενθυμίσω ότι το αναφέραμε και αυτό Η εμφάνιση του φθηνού DarkCrystal Ανησυχημένοι ειδικοί για κακόβουλο λογισμικό RAT.

XorDdos συνήθως διανέμεται με σάρωση ανοιχτών θυρών SSH και Telnet και επακόλουθων επιθέσεων ωμής βίας. Για να εξαπλωθεί σε περισσότερες συσκευές, το κακόβουλο λογισμικό χρησιμοποιεί ένα σενάριο φλοιού που προσπαθεί να συνδεθεί ως root, δοκιμάζοντας διαφορετικούς κωδικούς πρόσβασης για χιλιάδες συστήματα που είναι διαθέσιμα στο Διαδίκτυο

Δραστηριότητα κακόβουλου λογισμικού XorDdos
Σχέδιο επίθεσης XorDdos

Σύμφωνα με ειδικούς, η επιτυχία αυτού του botnet εξηγείται κυρίως λόγω της χρήσης διαφόρων τακτικών αποφυγής και μεθόδων διατήρησης μιας σταθερής παρουσίας, που επιτρέπει στο XorDdos να παραμένει αόρατο και δύσκολο να αφαιρεθεί.

Στις δυνατότητές του περιλαμβάνεται η συσκότιση, αποφυγή εντοπισμού βάσει κανόνων και μηχανισμών ανίχνευσης κακόβουλου λογισμικού που βασίζονται σε κατακερματισμό, και τη χρήση διαφόρων τεχνικών για τη διακοπή της διαδικασίας της ανάλυσης που βασίζεται σε δέντρα. Κατά τη μελέτη πρόσφατων καμπανιών, παρατηρήσαμε ότι το XorDdos κρύβει κακόβουλη δραστηριότητα από την ανάλυση αντικαθιστώντας ευαίσθητα αρχεία με ένα null byte.Microsoft 365 έγραψε ο Defender.

Η έκθεση σημειώνει επίσης ότι εκτός από την έναρξη επιθέσεων DDoS, Οι χειριστές χρησιμοποιούν το XorDDoS για να εγκαταστήσουν rootkits, διατήρηση της πρόσβασης σε παραβιασμένες συσκευές, και πιθανόν να παραδώσει επιπλέον ωφέλιμα φορτία.

Διαπιστώσαμε ότι οι συσκευές που είχαν αρχικά μολυνθεί με XorDdos μολύνθηκαν αργότερα με πρόσθετο κακόβουλο λογισμικό, Όπως Τσουνάμι πίσω πόρτα, που ανέπτυξε επιπλέον το XMRig μεταλλωρύχος. Αν και δεν έχουμε παρατηρήσει το XorDdos να εγκαθιστά και να διανέμει άμεσα δευτερεύοντα ωφέλιμα φορτία όπως το τσουνάμι, είναι πιθανό το Trojan να χρησιμοποιείται ως φορέας για επόμενες επιθέσεις.γράφουν οι ερευνητές.
Με ενδιαφέρο, τα συμπεράσματα των ειδικών της Microsoft συνάδουν με την έκθεση του CrowdStrike, το οποίο σημείωσε επίσης αύξηση της δραστηριότητας XorDDoS ειδικότερα και κακόβουλου λογισμικού για το Linux γενικά: σε 2021, υπήρχε 35% αύξηση σε τέτοιου είδους κακόβουλο λογισμικό. Οι αναλυτές κατέληξαν γενικά στο συμπέρασμα ότι το XorDDoS, Μιράι, και Κινηματογράφος είναι οι πιο κοινές οικογένειες κακόβουλου λογισμικού, λογοδοσία 22% όλων των επιθέσεων σε συσκευές Linux σε 2021.

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή