Microsoft opozarja na povečano aktivnost zlonamerne programske opreme XorDdos

Helga Smithmaja 24, 2022Zadnja posodobitev: maja 24, 2022
1 minutno branje

Microsoftovi strokovnjaki so opozorili, da aktivnost Xorddosa, Modularna zlonamerna programska oprema, ki se uporablja za kramp naprav Linux in ustvarjanje botneta DDOS, se je povečal 254% V zadnjih šestih mesecih.

Ta zlonamerna programska oprema, znan tudi kot Xor.DDOS in Xor ddos, je aktiven od takrat 2014 in cilja na sisteme Linux. Ime je dobila zaradi uporabe šifriranja na osnovi XOR, ki se uporablja pri izmenjavi podatkov s kontrolnimi strežniki, kot tudi zato, ker DDOS napade, ki se izvajajo s pomočjo.

Naj vas spomnim, da smo tudi to poročali Videz poceni DarkCrystal Zlonamerna programska oprema RAT zaskrbljena strokovnjake.

Xorddos se običajno distribuira s skeniranjem odprtih vrat SSH in Telnet ter kasnejšimi napadi grobe sile. Da bi se razširili na več naprav, Zlonamerna programska oprema uporablja skript lupine, ki se poskuša prijaviti kot root, Preizkusite različna gesla za tisoče sistemov, ki so na voljo na internetu

Dejavnost zlonamerne programske opreme XorDdos
Shema napada Xorddos

Po mnenju strokovnjakov, Uspeh tega botneta je razložen predvsem zaradi uporabe različnih taktik utaje in načinov ohranjanja stabilne prisotnosti, kar omogoča, da Xorddos ostane neviden in ga je težko odstraniti.

Njegove zmogljivosti vključujejo prikrivanje, Utaje mehanizmov za odkrivanje zlonamerne programske opreme na podlagi pravil in hash, in uporaba različnih tehnik za motnje procesa drevesne analize. Med študijem nedavnih kampanj, Opazili smo, da Xorddos skriva zlonamerno aktivnost iz analize s prepisovanjem občutljivih datotek z ničelnim bajtom.Microsoft 365 Napisal je branilec.

Poročilo tudi ugotavlja, da poleg lansiranja napadov DDOS, Operaterji uporabljajo xorddos za namestitev rootkitov, ohranite dostop do vdrtih naprav, in verjetno dostavijo dodatne koristne obremenitve.

Ugotovili smo, da so bile naprave, prvotno okužene z Xorddos, pozneje okužene z dodatno zlonamerno programsko opremo, kot je Cunami zakulisje, ki so dodatno namestili XMRig rudar. Čeprav XORDDOS nismo opazili neposredno namestitve in distribucije sekundarnih koristi, kot je cunami, Možno je, da se Trojan uporablja kot vektor za nadaljnje napade.raziskovalci pišejo.
Zanimivo, Zaključki Microsoftovih strokovnjakov so skladni z poročilo Crowdstrike, ki je opazil tudi povečanje aktivnosti XORDDOS in na splošno zlonamerno programsko opremo za Linux: v 2021, tam je bil 35% povečanje takšne zlonamerne programske opreme. Analitiki so na splošno ugotovili, da Xorddos, Mirai, in Kino so najpogostejše družine zlonamerne programske opreme, računovodstvo 22% od vseh napadov na naprave Linux v 2021.
Oznake
Helga Smithmaja 24, 2022Zadnja posodobitev: maja 24, 2022
1 minutno branje

Helga Smith

Vedno me je zanimalo računalništvo, zlasti varnost podatkov in tema, ki se dandanes imenuje "znanost o podatkih", že od zgodnjih najstniških let. Pred prihodom v ekipo za odstranjevanje virusov kot glavni urednik, Delal sem kot strokovnjak za kibernetsko varnost v več podjetjih, including one of Amazon's contractors. Še ena izkušnja: Poučujem na univerzah Arden in Reading.

Pustite odgovor

Your email address will not be published. Required fields are marked *

To spletno mesto uporablja Akismet za zmanjšanje neželene pošte. Preberite, kako se obdelujejo vaši komentarji.

Gumb Nazaj na vrh