Microsoft varnar för ökad XorDdos skadlig programvara

Helga SmithMaj 24, 2022Senast uppdaterad: Maj 24, 2022
56 1 läst minut

Microsofts experter har varnat för att aktiviteten hos XorDdos, en modulär skadlig kod som används för att hacka Linux-enheter och skapa ett DDoS-botnät, har ökat med 254% under de senaste sex månaderna.

Detta skadliga program, också känd som XOR.DDoS och XOR DDoS, har varit aktiv sedan dess 2014 och riktar sig till Linux-system. Den fick sitt namn på grund av användningen av XOR-baserad kryptering, som används vid utbyte av data med kontrollservrar, samt för att DDoS-attacker som utförs med dess hjälp.

Låt mig påminna dig om att vi också rapporterade det Utseendet av billigt Mörkkristall RAT-experter som är oroliga för skadlig programvara.

XorDdos distribueras vanligtvis genom att skanna öppna SSH- och Telnet-portar och efterföljande brute force-attacker. För att spridas till fler enheter, skadlig programvara använder ett skalskript som försöker logga in som root, prova olika lösenord för tusentals system som finns tillgängliga på Internet

XorDdos skadlig programvara
XorDdos attackschema

Enligt experter, framgången för detta botnät förklaras främst på grund av användningen av olika undanflyktstaktik och metoder för att upprätthålla en stabil närvaro, vilket gör att XorDdos förblir osynliga och svåra att ta bort.

Dess möjligheter inkluderar obfuskation, undvikande av regelbaserad upptäckt och hash-baserade mekanismer för upptäckt av skadlig programvara, och användningen av olika tekniker för att störa processen för den trädbaserade analysen. Medan du studerar de senaste kampanjerna, vi märkte att XorDdos döljer skadlig aktivitet från analys genom att skriva över känsliga filer med en nollbyte.Microsoft 365 skrev Defender.

Rapporten noterar också att förutom att lansera DDoS-attacker, Operatörer använder XordDoS för att installera rootkits, behålla åtkomst till hackade enheter, och kommer sannolikt att leverera ytterligare nyttolaster.

Vi upptäckte att enheter som ursprungligen var infekterade med XorDdos senare infekterades med ytterligare skadlig programvara, så som Tsunami bakdörr, som dessutom distribuerade XMRig gruvarbetare. Även om vi inte har observerat XorDdos direkt installera och distribuera sekundära nyttolaster som Tsunami, det är möjligt att trojanen används som en vektor för efterföljande attacker.skriver forskarna.
Intressant, slutsatserna från Microsofts experter överensstämmer med rapport av CrowdStrike, som också noterade en ökning av XordDoS-aktivitet i synnerhet och skadlig programvara för Linux i allmänhet: i 2021, det var en 35% ökning av sådan skadlig programvara. Analytiker drog generellt slutsatsen att XorDDoS, Mirai, och Bio är de vanligaste skadliga programfamiljerna, redovisning för 22% av alla attacker på Linux-enheter i 2021.
Taggar
Helga SmithMaj 24, 2022Senast uppdaterad: Maj 24, 2022
56 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen