Microsoft Memperingatkan Peningkatan Aktivitas Malware XorDdos

Helga SmithMungkin 24, 2022Terakhir Diperbarui: Mungkin 24, 2022
1 menit dibaca

Pakar Microsoft telah memperingatkan bahwa aktivitas Xorddos, Malware modular yang digunakan untuk meretas perangkat Linux dan membuat botnet DDOS, telah meningkat 254% Selama enam bulan terakhir.

Malware ini, juga dikenal sebagai Xor.ddos Dan Xor ddos, telah aktif sejak itu 2014 dan menargetkan sistem Linux. Itu mendapat namanya karena penggunaan enkripsi berbasis XOR, yang digunakan saat bertukar data dengan server kontrol, serta karena serangan DDOS yang dilakukan dengan bantuannya.

Izinkan saya mengingatkan Anda bahwa kami juga melaporkan itu Penampilan murah Darkcrystal Malware Tikus Khawatir Pakar.

Xorddos biasanya didistribusikan dengan memindai port terbuka SSH dan telnet dan serangan brute force berikutnya. Untuk menyebar ke lebih banyak perangkat, malware menggunakan skrip shell yang mencoba masuk sebagai root, Mencoba kata sandi yang berbeda untuk ribuan sistem yang tersedia di internet

Aktivitas Malware XorDdos
Skema Serangan Xorddos

Menurut para ahli, Keberhasilan botnet ini dijelaskan terutama karena penggunaan berbagai taktik penghindaran dan metode mempertahankan keberadaan yang stabil, yang memungkinkan Xorddos tetap tidak terlihat dan sulit dihapus.

Kemampuannya termasuk kebingungan, penghindaran deteksi berbasis aturan dan mekanisme deteksi malware berbasis hash, dan penggunaan berbagai teknik untuk mengganggu proses analisis berbasis pohon. Saat mempelajari kampanye terbaru, Kami memperhatikan bahwa Xorddos menyembunyikan aktivitas berbahaya dari analisis dengan menimpa file sensitif dengan byte nol.Microsoft 365 Defender menulis.

Laporan ini juga mencatat bahwa selain meluncurkan serangan DDOS, Operator menggunakan Xorddos untuk menginstal rootkit, Pertahankan akses ke perangkat yang diretas, dan kemungkinan akan memberikan muatan tambahan.

Kami menemukan bahwa perangkat yang awalnya terinfeksi Xorddos kemudian terinfeksi malware tambahan, seperti Tsunami pintu belakang, yang juga menggunakan XMRig buruh tambang. Meskipun kami belum mengamati Xorddos secara langsung menginstal dan mendistribusikan muatan sekunder seperti tsunami, Mungkin saja Trojan digunakan sebagai vektor untuk serangan selanjutnya.tulis para peneliti.
Menariknya, Kesimpulan dari para ahli Microsoft konsisten dengan Laporan Crowdstrike, yang juga mencatat peningkatan aktivitas Xorddos khususnya dan malware untuk Linux secara umum: di dalam 2021, ada 35% Peningkatan malware seperti itu. Analis umumnya menyimpulkan bahwa xorddos, Mirai, Dan Bioskop adalah keluarga malware yang paling umum, Akuntansi 22% dari semua serangan terhadap perangkat Linux di 2021.
Tag
Helga SmithMungkin 24, 2022Terakhir Diperbarui: Mungkin 24, 2022
1 menit dibaca

Helga Smith

Saya selalu tertarik pada ilmu komputer, terutama keamanan data dan tema, yang disebut saat ini "ilmu data", sejak remaja awal saya. Sebelum masuk ke tim Penghapusan Virus sebagai Pemimpin Redaksi, Saya bekerja sebagai pakar keamanan siber di beberapa perusahaan, termasuk salah satu kontraktor Amazon. Pengalaman lain: Yang saya dapatkan adalah mengajar di universitas Arden dan Reading.

Tinggalkan Balasan

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Tombol kembali ke atas