Microsoft Memberi Amaran tentang Peningkatan Aktiviti Perisian Hasad XorDdos

Helga SmithMungkin 24, 2022Kemas Kini Terakhir: Mungkin 24, 2022
1 bacaan minit

Pakar Microsoft telah memberi amaran bahawa aktiviti XorDdos, Malware modular yang digunakan untuk menggodam peranti Linux dan membuat botnet DDOS, telah meningkat oleh 254% Sepanjang enam bulan yang lalu.

Perisian hasad ini, juga dikenali sebagai Xor.ddos dan XOR DDOS, telah aktif sejak 2014 dan mensasarkan sistem linux. Ia mendapat namanya kerana penggunaan penyulitan berasaskan XOR, yang digunakan semasa bertukar data dengan pelayan kawalan, serta kerana serangan DDOS yang dilakukan dengan bantuannya.

Izinkan saya mengingatkan anda bahawa kami juga melaporkannya Penampilan Murah DarkCrystal RAT Malware Bimbang Pakar.

XorDdos biasanya diedarkan dengan mengimbas port SSH dan telnet terbuka dan serangan kekerasan berikutnya. Untuk menyebarkan ke lebih banyak peranti, Malware menggunakan skrip shell yang cuba log masuk sebagai akar, Mencuba kata laluan yang berbeza untuk beribu -ribu sistem yang terdapat di internet

Aktiviti Perisian Hasad XorDdos
Skim serangan Xorddos

Menurut pakar, Kejayaan botnet ini dijelaskan terutamanya kerana penggunaan pelbagai taktik pengelakan dan kaedah mengekalkan kehadiran yang stabil, yang membolehkan xorddos tetap tidak kelihatan dan sukar untuk dikeluarkan.

Keupayaannya termasuk Obfuscation, Pengelakan pengesanan berasaskan peraturan dan mekanisme pengesanan malware berasaskan hash, dan penggunaan pelbagai teknik untuk mengganggu proses analisis berasaskan pokok. Semasa mengkaji kempen baru -baru ini, Kami perhatikan bahawa xorddos menyembunyikan aktiviti berniat jahat dari analisis dengan menimpa fail sensitif dengan bait null.Microsoft 365 Defender menulis.

Laporan itu juga menyatakan bahawa selain melancarkan serangan DDOS, Pengendali Gunakan xorddos untuk memasang rootkits, Mengekalkan akses ke peranti yang digodam, dan kemungkinan akan memberikan muatan tambahan.

Kami mendapati bahawa peranti yang pada asalnya dijangkiti dengan xorddos kemudian dijangkiti dengan perisian hasad tambahan, seperti Tsunami backdoor, yang juga menggunakannya Xmrig Miner. Walaupun kita belum memerhatikan xorddos secara langsung memasang dan mengedarkan muatan sekunder seperti tsunami, ada kemungkinan bahawa Trojan digunakan sebagai vektor untuk serangan berikutnya.Para penyelidik menulis.
Menariknya, Kesimpulan pakar Microsoft selaras dengan laporan Crowdstrike, yang juga mencatatkan peningkatan dalam aktiviti xorddos khususnya dan perisian hasad untuk Linux secara umum: dalam 2021, ada 35% peningkatan dalam perisian hasad tersebut. Penganalisis secara amnya menyimpulkan bahawa xorddos, Mirai, dan Pawagam adalah keluarga malware yang paling biasa, perakaunan 22% dari semua serangan ke atas peranti Linux di 2021.
Tag
Helga SmithMungkin 24, 2022Kemas Kini Terakhir: Mungkin 24, 2022
1 bacaan minit

Helga Smith

Saya sentiasa berminat dalam sains komputer, terutamanya keselamatan data dan tema, yang dipanggil pada masa kini "sains data", sejak awal remaja saya. Sebelum menyertai pasukan Pembuangan Virus sebagai ketua Editor, Saya bekerja sebagai pakar keselamatan siber di beberapa syarikat, termasuk salah seorang kontraktor Amazon. Satu lagi pengalaman: Saya ada mengajar di universiti Arden dan Reading.

Tinggalkan pesanan

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui cara data ulasan anda diproses.

Butang kembali ke atas