微软警告 XorDdos 恶意软件活动增加
微软专家警告说,XorDdos 的活动, 一种模块化恶意软件,用于入侵 Linux 设备并创建 DDoS 僵尸网络, 增加了 254% 在过去的六个月里.
此恶意软件, 也被称为 异或攻击 和 异或 DDoS, 从那时起一直活跃 2014 并针对 Linux 系统. 它因使用基于 XOR 的加密而得名, 与控制服务器交换数据时使用, 以及因为在它的帮助下进行的 DDoS 攻击.
让我提醒你,我们也报道了 廉价的出现 黑水晶 RAT 恶意软件专家.
XorDdos 通常通过扫描开放的 SSH 和 Telnet 端口以及随后的暴力攻击来分发. 为了传播到更多的设备, 该恶意软件使用一个尝试以 root 身份登录的 shell 脚本, 为 Internet 上可用的数千个系统尝试不同的密码
XorDdos 攻击方案
据专家介绍, 这个僵尸网络的成功主要是由于使用了各种规避策略和保持稳定存在的方法, 这允许 XorDdos 保持不可见且难以删除.
它的功能包括混淆, 规避基于规则的检测和基于哈希的恶意软件检测机制, 以及使用各种技术来破坏基于树的分析过程. 在研究最近的活动时, 我们注意到 XorDdos 通过用空字节覆盖敏感文件来隐藏恶意活动.微软 365 后卫写道.
该报告还指出,除了发起 DDoS 攻击, 运营商使用 XorDDoS 安装 rootkit, 保持对被黑设备的访问, 并可能提供额外的有效载荷.
我们发现最初感染 XorDdos 的设备后来感染了其他恶意软件, 如那个 海啸 后门, 它还部署了 XMRig 矿工. 虽然我们还没有观察到 XorDdos 直接安装和分发诸如 Tsunami 的二级有效载荷, 木马有可能被用作后续攻击的载体.研究人员写道.
有趣的是, 微软专家的结论与 的报告 群众罢工, 它还特别指出了 XorDDoS 活动的增加,以及针对 Linux 的恶意软件的普遍增加: 在 2021, 有一个 35% 此类恶意软件的增加. 分析师普遍认为 XorDDoS, 未来, 和 电影 是最常见的恶意软件家族, 占 22% 对 Linux 设备的所有攻击 2021.
