Microsoft, Artan XorDdos Kötü Amaçlı Yazılım Etkinliğine Karşı Uyarıyor

Helga SmithMayıs ayı 24, 2022Son güncelleme: Mayıs ayı 24, 2022
56 1 dakika okuma süresi

Microsoft uzmanları, XorDdos'un etkinliği konusunda uyardı, Linux cihazlarını hacklemek ve bir DDoS botnet oluşturmak için kullanılan modüler bir kötü amaçlı yazılım, tarafından arttı 254% son altı ayda.

Bu kötü amaçlı yazılım, Ayrıca şöyle bilinir XOR.DDoS ve XOR DDoS, beri aktif 2014 ve Linux sistemlerini hedefler. XOR tabanlı şifreleme kullanımı nedeniyle adını aldı., kontrol sunucuları ile veri alışverişinde kullanılan, yanı sıra onun yardımıyla gerçekleştirilen DDoS saldırıları nedeniyle.

Bunu da bildirdiğimizi hatırlatmama izin verin. Ucuz Görünüşü KaranlıkKristal RAT Kötü Amaçlı Yazılım Endişeli Uzmanlar.

XorDdos genellikle açık SSH ve Telnet bağlantı noktalarını ve ardından gelen kaba kuvvet saldırılarını tarayarak dağıtılır. Daha fazla cihaza yayılmak için, kötü amaçlı yazılım, kök olarak oturum açmaya çalışan bir kabuk komut dosyası kullanır, İnternette bulunan binlerce sistem için farklı şifreler denemek

XorDdos Kötü Amaçlı Yazılım Etkinliği
XorDdos saldırı düzeni

Uzmanlara göre, Bu botnet'in başarısı, temel olarak çeşitli kaçınma taktiklerinin kullanılması ve istikrarlı bir varlığı sürdürme yöntemleri nedeniyle açıklanmaktadır., bu, XorDdos'un görünmez kalmasını ve çıkarılmasının zor olmasını sağlar.

Yetenekleri arasında şaşırtmaca var, kural tabanlı algılama ve karma tabanlı kötü amaçlı yazılım algılama mekanizmalarından kaçınma, ve ağaç tabanlı analiz sürecini bozmak için çeşitli tekniklerin kullanılması. Son kampanyaları incelerken, XorDdos'un hassas dosyaların üzerine boş bir bayt yazarak kötü amaçlı etkinliği analizden gizlediğini fark ettik.Microsoft, 365 defans yazdı.

Rapor ayrıca, DDoS saldırılarını başlatmanın yanı sıra, operatörler rootkit'leri kurmak için XorDDoS kullanıyor, saldırıya uğramış cihazlara erişimi sürdürmek, ve muhtemelen ek yükler sunacak.

Başlangıçta XorDdos bulaşmış cihazlara daha sonra ek kötü amaçlı yazılım bulaştığını tespit ettik., gibi Tsunami arka kapı, ek olarak dağıtılan XMRig madenci. XorDdos'un Tsunami gibi ikincil yükleri doğrudan kurduğunu ve dağıttığını gözlemlememiş olsak da, Truva atının sonraki saldırılar için bir vektör olarak kullanılması mümkündür.araştırmacılar yazıyor.
ilginç bir şekilde, Microsoft uzmanlarının sonuçları aşağıdakilerle tutarlıdır: raporu CrowdStrike, bu da özellikle XorDDoS etkinliğinde ve genel olarak Linux için kötü amaçlı yazılımda bir artış kaydetti.: içinde 2021, vardı 35% bu tür kötü amaçlı yazılımlarda artış. Analistler genel olarak XorDDoS'un, Mirai, ve Sinema en yaygın kötü amaçlı yazılım aileleridir, bir şey için hesaplamak 22% Linux cihazlarına yapılan tüm saldırıların 2021.
Etiketler
Helga SmithMayıs ayı 24, 2022Son güncelleme: Mayıs ayı 24, 2022
56 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu