Microsoft cảnh báo về hoạt động ngày càng tăng của phần mềm độc hại XorDdos

Helga SmithTháng 5 24, 2022Cập nhật mới nhất: Tháng 5 24, 2022
1 phút đọc

Các chuyên gia của Microsoft đã cảnh báo rằng hoạt động của XorDdos, Một phần mềm độc hại mô -đun được sử dụng để hack các thiết bị Linux và tạo botnet DDOS, đã tăng lên 254% Trong sáu tháng qua.

Phần mềm độc hại này, còn được gọi là Xor.ddosXOR ddos, đã hoạt động kể từ 2014 và nhắm mục tiêu các hệ thống Linux. Nó có tên của nó do sử dụng mã hóa dựa trên XOR, được sử dụng khi trao đổi dữ liệu với các máy chủ điều khiển, cũng như bởi vì các cuộc tấn công DDoS được thực hiện với sự trợ giúp của nó.

Hãy để tôi nhắc bạn rằng chúng tôi cũng đã báo cáo rằng Sự xuất hiện của giá rẻ tinh thể tối Các chuyên gia lo lắng về phần mềm độc hại RAT.

Xorddos thường được phân phối bằng cách quét các cổng SSH và Telnet mở và các cuộc tấn công vũ phu tiếp theo. Để lan truyền đến nhiều thiết bị hơn, Phần mềm độc hại sử dụng tập lệnh shell cố gắng đăng nhập dưới dạng root, Thử các mật khẩu khác nhau cho hàng ngàn hệ thống có sẵn trên Internet

Hoạt động phần mềm độc hại XorDdos
Đề án tấn công Xorddos

Theo các chuyên gia, Thành công của botnet này được giải thích chủ yếu do việc sử dụng các chiến thuật trốn tránh khác nhau và phương pháp duy trì sự hiện diện ổn định, cho phép xorddos vẫn vô hình và khó loại bỏ.

Khả năng của nó bao gồm obfuscation, trốn tránh phát hiện dựa trên quy tắc và cơ chế phát hiện phần mềm độc hại dựa trên băm, và việc sử dụng các kỹ thuật khác nhau để phá vỡ quá trình phân tích dựa trên cây. Trong khi nghiên cứu các chiến dịch gần đây, Chúng tôi nhận thấy rằng XordDOS che giấu hoạt động độc hại khỏi phân tích bằng cách ghi đè lên các tệp nhạy cảm với một byte null.Microsoft 365 Hậu vệ đã viết.

Báo cáo cũng lưu ý rằng ngoài việc phát động các cuộc tấn công DDoS, Người vận hành sử dụng XORDDOS để cài đặt rootkits, Duy trì quyền truy cập vào các thiết bị bị hack, và có khả năng cung cấp các trọng tải bổ sung.

Chúng tôi thấy rằng các thiết bị ban đầu bị nhiễm XORDDOS sau đó đã bị nhiễm phần mềm độc hại bổ sung, chẳng hạn như Tsunami Backdoor, cũng được triển khai thêm XMRig thợ mỏ. Mặc dù chúng tôi chưa quan sát thấy XORDDOS cài đặt trực tiếp và phân phối các tải trọng thứ cấp như sóng thần, Có thể Trojan đang được sử dụng làm vector cho các cuộc tấn công tiếp theo.Các nhà nghiên cứu viết.
Thật thú vị, Kết luận của các chuyên gia Microsoft phù hợp với Báo cáo của Đám đông, trong đó cũng ghi nhận sự gia tăng hoạt động của XordDOS nói riêng và phần mềm độc hại nói chung: TRONG 2021, Có a 35% Tăng phần mềm độc hại như vậy. Các nhà phân tích thường kết luận rằng XordDos, Mirai, Và Rạp chiếu phim là những gia đình phần mềm độc hại phổ biến nhất, kế toán cho 22% của tất cả các cuộc tấn công vào các thiết bị Linux trong 2021.
thẻ
Helga SmithTháng 5 24, 2022Cập nhật mới nhất: Tháng 5 24, 2022
1 phút đọc

Helga Smith

Tôi luôn quan tâm đến khoa học máy tính, đặc biệt là bảo mật dữ liệu và chủ đề, được gọi là ngày nay "khoa học dữ liệu", kể từ khi tôi còn ở tuổi thiếu niên. Trước khi vào nhóm Diệt Virus với vai trò Tổng biên tập, Tôi đã làm việc với tư cách là chuyên gia an ninh mạng tại một số công ty, bao gồm một trong những nhà thầu của Amazon. Một trải nghiệm khác: Tôi đã nhận được đang giảng dạy tại các trường đại học Arden và Reading.

Gửi phản hồi

Trang web này sử dụng akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu bình luận của bạn.

Nút quay lại đầu trang