微软警告 XorDdos 恶意软件活动增加

微软专家警告说,XorDdos 的活动, 一种模块化恶意软件,用于入侵 Linux 设备并创建 DDoS 僵尸网络, 增加了 254% 在过去的六个月里.

此恶意软件, 也被称为 异或攻击异或 DDoS, 从那时起一直活跃 2014 并针对 Linux 系统. 它因使用基于 XOR 的加密而得名, 与控制服务器交换数据时使用, 以及因为在它的帮助下进行的 DDoS 攻击.

让我提醒你,我们也报道了 廉价的出现 黑水晶 RAT 恶意软件专家.

XorDdos 通常通过扫描开放的 SSH 和 Telnet 端口以及随后的暴力攻击来分发. 为了传播到更多的设备, 该恶意软件使用一个尝试以 root 身份登录的 shell 脚本, 为 Internet 上可用的数千个系统尝试不同的密码

XorDdos 恶意软件活动
XorDdos 攻击方案

据专家介绍, 这个僵尸网络的成功主要是由于使用了各种规避策略和保持稳定存在的方法, 这允许 XorDdos 保持不可见且难以删除.

它的功能包括混淆, 规避基于规则的检测和基于哈希的恶意软件检测机制, 以及使用各种技术来破坏基于树的分析过程. 在研究最近的活动时, 我们注意到 XorDdos 通过用空字节覆盖敏感文件来隐藏恶意活动.微软 365 后卫写道.

该报告还指出,除了发起 DDoS 攻击, 运营商使用 XorDDoS 安装 rootkit, 保持对被黑设备的访问, 并可能提供额外的有效载荷.

我们发现最初感染 XorDdos 的设备后来感染了其他恶意软件, 如那个 海啸 后门, 它还部署了 XMRig 矿工. 虽然我们还没有观察到 XorDdos 直接安装和分发诸如 Tsunami 的二级有效载荷, 木马有可能被用作后续攻击的载体.研究人员写道.
有趣的是, 微软专家的结论与 的报告 群众罢工, 它还特别指出了 XorDDoS 活动的增加,以及针对 Linux 的恶意软件的普遍增加: 在 2021, 有一个 35% 此类恶意软件的增加. 分析师普遍认为 XorDDoS, 未来, 和 电影 是最常见的恶意软件家族, 占 22% 对 Linux 设备的所有攻击 2021.

赫尔加·史密斯

我一直对计算机科学感兴趣, 特别是数据安全和主题, 现在被称为 "数据科学", 从我十几岁起. 在加入病毒清除团队担任主编之前, 我曾在多家公司担任网络安全专家, 包括亚马逊的一名承包商. 另一种体验: 我在雅顿大学和雷丁大学任教.

发表评论

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

返回顶部按钮