Microsoft警告XorDdos惡意軟件活動增加
Microsoft專家警告說,XorDdos嘅活動, 一種糢塊化惡意軟件,用于入侵Linux設備並創建DDoS殭屍網絡, 增加咗 254% 過去六個月.
此惡意軟件, 亦稱為 異定。 DDoS攻擊 和 XOR DDoS, 此後一直活躍 2014 同以Linux系統為目標. 它因使用基於XOR嘅加密而得名, 與Control Server交換數據時使用緊, 以及因為DDoS攻擊係喺它的幫助下進行嘅.
讓我提醒您,我哋仲報告埋 平價嘅出現 暗水晶 RAT惡意軟件畀擔心嘅專家感到擔憂.
XorDdos 通常透過掃描開放嘅SSH同Telnet端口以及隨後嘅暴力攻擊嚟派. 為咗傳播到更多設備, 該惡意軟件使用嘗試以root身份登錄嘅shell腳本, 為Internet上可用嘅數千個系統嘗試不同嘅密碼
XorDdos攻擊計劃
專家評價, 呢種殭屍網絡嘅成功主要係由於使用了各種規避策略和方法嚟保持穩定嘅存在, 使得XorDdos保持不可見且難以刪除.
其功能包括混淆, 規避基於規則嘅檢測同基於哈希嘅惡意軟件檢測機制, 以及使用各種技術嚟破壞基於樹嘅分析過程. 在研究最近嘅營銷活動時, 我哋注意到XorDdos透過使用null字節覆蓋敏感文件嚟隱藏惡意活動.Microsoft 365 Defender寫道.
該報告還指出,除了發起DDoS攻擊, 運營商使用XorDDoS安裝Rootkit, 保持對被黑客攻擊設備嘅訪問, 並可能提供額外嘅有效載荷.
我們發現,最初感染XorDdos嘅設備後尾感染了其他惡意軟件, 例如 海嘯 後門, 此外,仲部署埋 XMRig 礦工. 雖然我哋仲未觀察到XorDdos直接安裝同派Tsunami等二級負載, 該特洛伊木马可能被用作後續攻擊嘅載躰.研究人員寫道.
有趣, Microsoft專家嘅結論與 報告 眾攻, 該研究還指出,特別是XorDDoS活動同一般Linux惡意軟件嘅增加: 係 2021, 有一個 35% 此類惡意軟件嘅增加. 分析師普遍得出結論,XorDDoS, 未來, 和 墨子 係最常見嘅惡意軟件系列, 會計 22% 對Linux設備嘅所有攻擊 2021.
