מיקרוסופט מזהירה מפני פעילות מוגברת של תוכנות זדוניות XorDdos

הלגה סמית 'מאי 24, 2022עודכן לאחרונה: מאי 24, 2022
56 1 דקה לקרוא

מומחי מיקרוסופט הזהירו כי הפעילות של XorDdos, תוכנה זדונית מודולרית המשמשת לפריצת התקני לינוקס וליצירת רשת בוטנט DDoS, גדל ב 254% במהלך ששת החודשים האחרונים.

התוכנה הזדונית הזו, ידוע גם כ XOR.DDoS ו XOR DDoS, פעיל מאז 2014 ומכוון למערכות לינוקס. הוא קיבל את שמו בשל השימוש בהצפנה מבוססת XOR, המשמש בעת החלפת נתונים עם שרתי בקרה, כמו גם בגלל התקפות DDoS שמתבצעות בעזרתה.

הרשה לי להזכיר לך כי דיווחנו גם על כך המראה של זול DarkCrystal מומחים מודאגים של תוכנות זדוניות של RAT.

XorDdos מופץ בדרך כלל על ידי סריקת יציאות SSH ו-Telnet פתוחות והתקפות כוח גסות שלאחר מכן. על מנת להתפשט למכשירים נוספים, התוכנה הזדונית משתמשת בסקריפט מעטפת שמנסה להיכנס כ-root, מנסה סיסמאות שונות עבור אלפי מערכות הזמינות באינטרנט

פעילות תוכנה זדונית של XorDdos
ערכת התקפה של XorDdos

לדברי מומחים, הצלחת הבוטנט הזה מוסברת בעיקר בזכות השימוש בשיטות התחמקות שונות ושיטות לשמירה על נוכחות יציבה, מה שמאפשר ל-XorDdos להישאר בלתי נראה וקשה להסרה.

היכולות שלו כוללות ערפול, התחמקות מזיהוי מבוסס כללים ומנגנוני זיהוי תוכנות זדוניות מבוססות hash, ושימוש בטכניקות שונות כדי לשבש תהליך של ניתוח מבוסס עץ. תוך כדי לימוד קמפיינים אחרונים, שמנו לב ש-XorDdos מסתיר פעילות זדונית מניתוח על ידי החלפת קבצים רגישים ב-null byte.מיקרוסופט 365 כתב המגן.

הדו"ח מציין גם כי בנוסף לשיגור התקפות DDoS, אופרטורים משתמשים ב-XorDDoS כדי להתקין ערכות שורש, לשמור על גישה למכשירים שנפרצו, וסביר להניח שיספקו מטענים נוספים.

מצאנו שמכשירים שנדבקו במקור ב-XorDdos נדבקו מאוחר יותר בתוכנות זדוניות נוספות, כמו ה צונאמי דלת אחורית, אשר פרסה בנוסף את XMRig כּוֹרֶה. למרות שלא צפינו ב-XorDdos מתקין ומפיץ ישירות מטענים משניים כגון צונאמי, ייתכן שהטרויאני משמש כווקטור להתקפות עוקבות.החוקרים כותבים.
מעניין, המסקנות של מומחי מיקרוסופט עולות בקנה אחד עם דו"ח של CrowdStrike, אשר ציין גם עלייה בפעילות XorDDoS בפרט ובתוכנות זדוניות עבור לינוקס בכלל: ב 2021, היה 35% עלייה בתוכנות זדוניות כאלה. אנליסטים הגיעו בדרך כלל למסקנה כי XorDDoS, מיראי, ו בית קולנוע הן משפחות התוכנה הנפוצות ביותר, חשבונאות עבור 22% מכל ההתקפות על מכשירי לינוקס ב 2021.
תגים
הלגה סמית 'מאי 24, 2022עודכן לאחרונה: מאי 24, 2022
56 1 דקה לקרוא

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה