Microsoft เตือนกิจกรรมมัลแวร์ XorDdos ที่เพิ่มขึ้น
ผู้เชี่ยวชาญของ Microsoft ได้เตือนว่ากิจกรรมของ XorDdos, มัลแวร์แบบแยกส่วนที่ใช้ในการแฮ็กอุปกรณ์ Linux และสร้างบอตเน็ต DDoS, ได้เพิ่มขึ้นโดย 254% ในช่วงหกเดือนที่ผ่านมา.
มัลแวร์ตัวนี้, ยังเป็นที่รู้จักกันในนาม XOR.DDoS และ แฮคเกอร์ DDoS, มีการใช้งานตั้งแต่ 2014 และกำหนดเป้าหมายระบบ Linux. ได้ชื่อมาจากการใช้การเข้ารหัสแบบ XOR, ซึ่งใช้เมื่อแลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์ควบคุม, เช่นเดียวกับการโจมตี DDoS ที่ดำเนินการด้วยความช่วยเหลือ.
ฉันขอเตือนคุณว่าเรารายงานเรื่องนี้ด้วย การปรากฏตัวของราคาถูก ดาร์กคริสตัล ผู้เชี่ยวชาญด้านมัลแวร์ RAT กังวล.
ซอร์ดดอส โดยปกติจะกระจายโดยการสแกนพอร์ต SSH และ Telnet ที่เปิดอยู่ และการโจมตีแบบเดรัจฉานที่ตามมา. เพื่อจะได้แพร่กระจายไปยังอุปกรณ์ต่างๆ ได้มากขึ้น, มัลแวร์ใช้เชลล์สคริปต์ที่พยายามเข้าสู่ระบบในฐานะรูท, ลองใช้รหัสผ่านที่แตกต่างกันสำหรับระบบหลายพันระบบที่มีอยู่บนอินเทอร์เน็ต
แผนการโจมตี XorDdos
ตามที่ผู้เชี่ยวชาญ, ความสำเร็จของบอตเน็ตนี้ส่วนใหญ่เกิดจากการใช้กลยุทธ์การหลีกเลี่ยงและวิธีการรักษาสถานะที่มั่นคง, ซึ่งทำให้ XorDdos ยังคงมองไม่เห็นและลบออกได้ยาก.
รายงานยังตั้งข้อสังเกตอีกว่านอกเหนือจากการโจมตี DDoS แล้ว, ตัวดำเนินการใช้ XorDDoS เพื่อติดตั้งรูทคิท, รักษาการเข้าถึงอุปกรณ์ที่ถูกแฮ็ก, และมีแนวโน้มว่าจะส่งมอบเพย์โหลดเพิ่มเติม.
