مایکروسافت نسبت به افزایش فعالیت بدافزار XorDdos هشدار داد

هلگا اسمیتممکن است 24, 2022آخرین به روز رسانی: ممکن است 24, 2022
خواندن این مطلب 1 دقیقه زمان میبرد

کارشناسان مایکروسافت نسبت به فعالیت XorDdos هشدار داده اند, یک بدافزار مدولار که برای هک دستگاه های لینوکس و ایجاد یک بات نت DDoS استفاده می شود, افزایش یافته است 254% طی شش ماه گذشته.

این بدافزار, همچنین به عنوان شناخته شده است XOR.DDoS و XOR DDoS, از آن زمان فعال بوده است 2014 و سیستم های لینوکس را هدف قرار می دهد. نام خود را به دلیل استفاده از رمزگذاری مبتنی بر XOR دریافت کرد, که هنگام تبادل داده با سرورهای کنترلی استفاده می شود, و همچنین به دلیل حملات DDoS که با کمک آن انجام می شود.

یادآوری می کنم که ما هم آن را گزارش کردیم ظاهر ارزان کریستال تیره بدافزار RAT نگران کارشناسان.

XorDdos معمولاً با اسکن درگاه های باز SSH و Telnet و حملات بروت فورس بعدی توزیع می شود.. به منظور گسترش به دستگاه های بیشتر, بدافزار از یک اسکریپت پوسته استفاده می کند که سعی می کند به عنوان root وارد سیستم شود, آزمایش رمزهای عبور مختلف برای هزاران سیستم موجود در اینترنت

فعالیت بدافزار XorDdos
طرح حمله XorDdos

به گفته کارشناسان, موفقیت این بات نت عمدتاً به دلیل استفاده از تاکتیک های مختلف فرار و روش های حفظ حضور پایدار توضیح داده شده است., که به XorDdos اجازه می دهد نامرئی باقی بماند و به سختی حذف شود.

از قابلیت های آن می توان به مبهم سازی اشاره کرد, فرار از تشخیص مبتنی بر قوانین و مکانیسم‌های شناسایی بدافزار مبتنی بر هش, و استفاده از تکنیک های مختلف برای ایجاد اختلال در روند تجزیه و تحلیل مبتنی بر درخت. هنگام مطالعه کمپین های اخیر, ما متوجه شدیم که XorDdos با بازنویسی فایل های حساس با بایت پوچ، فعالیت های مخرب را از تجزیه و تحلیل پنهان می کند..مایکروسافت 365 مدافع نوشت.

این گزارش همچنین اشاره می کند که علاوه بر راه اندازی حملات DDoS, اپراتورها از XorDDoS برای نصب روت کیت ها استفاده می کنند, دسترسی به دستگاه های هک شده را حفظ کنید, و احتمالاً محموله های اضافی را تحویل می دهد.

ما دریافتیم که دستگاه‌هایی که در ابتدا با XorDdos آلوده شده بودند، بعداً با بدافزارهای اضافی آلوده شدند, مانند سونامی در پشتی, که علاوه بر آن مستقر شد XMRig معدنچی. اگرچه ما XorDdos را در نصب و توزیع مستقیم محموله های ثانویه مانند سونامی مشاهده نکرده ایم., این امکان وجود دارد که تروجان به عنوان یک بردار برای حملات بعدی استفاده شود.محققان می نویسند.
جالب است, نتیجه گیری کارشناسان مایکروسافت با گزارش از CrowdStrike, که همچنین به افزایش فعالیت XorDDoS به طور خاص و بدافزار برای لینوکس به طور کلی اشاره کرد: که در 2021, وجود داشت 35% افزایش چنین بدافزارهایی. تحلیلگران به طور کلی به این نتیجه رسیدند که XorDDoS, میرای, و سینما رایج ترین خانواده بدافزارها هستند, حسابداری برای 22% از تمام حملات به دستگاه های لینوکس در 2021.
برچسب ها
هلگا اسمیتممکن است 24, 2022آخرین به روز رسانی: ممکن است 24, 2022
خواندن این مطلب 1 دقیقه زمان میبرد

هلگا اسمیت

من همیشه به علوم کامپیوتر علاقه داشتم, به خصوص امنیت داده ها و موضوع, که امروزه نامیده می شود "علم داده", از اوایل نوجوانی من. قبل از ورود به تیم حذف ویروس به عنوان سردبیر, من به عنوان کارشناس امنیت سایبری در چندین شرکت کار کردم, از جمله یکی از پیمانکاران آمازون. یک تجربه دیگر: من در دانشگاه های آردن و ریدینگ تدریس می کنم.

پاسخ دهید

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. با نحوه پردازش داده های نظر خود آشنا شوید.

دکمه بازگشت به بالا