微軟警告 XorDdos 惡意軟件活動增加
微軟專家警告說,XorDdos 的活動, 一種模塊化惡意軟件,用於入侵 Linux 設備並創建 DDoS 殭屍網絡, 增加了 254% 在過去的六個月裡.
此惡意軟件, 也稱為 異或攻擊 和 異或 DDoS, 從那時起一直活躍 2014 並針對 Linux 系統. 它因使用基於 XOR 的加密而得名, 與控制服務器交換數據時使用, 以及因為在它的幫助下進行的 DDoS 攻擊.
讓我提醒你,我們也報導了 廉價的出現 黑水晶 RAT 惡意軟件專家.
XorDdos 通常通過掃描開放的 SSH 和 Telnet 端口以及隨後的暴力攻擊來分發. 為了傳播到更多的設備, 該惡意軟件使用一個嘗試以 root 身份登錄的 shell 腳本, 為 Internet 上可用的數千個系統嘗試不同的密碼
XorDdos 攻擊方案
據專家介紹, 這個殭屍網絡的成功主要是由於使用了各種規避策略和保持穩定存在的方法, 這允許 XorDdos 保持不可見且難以刪除.
它的功能包括混淆, 規避基於規則的檢測和基於哈希的惡意軟件檢測機制, 以及使用各種技術來破壞基於樹的分析過程. 在研究最近的活動時, 我們注意到 XorDdos 通過用空字節覆蓋敏感文件來隱藏惡意活動.微軟 365 後衛寫道.
該報告還指出,除了發起 DDoS 攻擊, 運營商使用 XorDDoS 安裝 rootkit, 保持對被黑設備的訪問, 並可能提供額外的有效載荷.
我們發現最初感染 XorDdos 的設備後來感染了其他惡意軟件, 如那個 海嘯 後門, 它還部署了 XMRig 礦工. 雖然我們還沒有觀察到 XorDdos 直接安裝和分發諸如 Tsunami 之類的二級有效載荷, 木馬有可能被用作後續攻擊的載體.研究人員寫道.
有趣的是, 微軟專家的結論與 的報告 群眾罷工, 它還特別指出了 XorDDoS 活動和 Linux 惡意軟件的普遍增加: 在 2021, 有一個 35% 此類惡意軟件的增加. 分析師普遍認為 XorDDoS, 未來, 和 電影 是最常見的惡意軟件家族, 佔 22% 對 Linux 設備的所有攻擊 2021.
