مایکروسافت هشداری در مورد ظهور بدافزار های XorDdos که دستگاه های لینوکس را مورد هدف قرار میگیرند، داده است.

مایکروسافت هشداری در مورد ظهور بدافزار های XorDdos که دستگاه های لینوکس را مورد هدف قرار میگیرند، داده است.

طبق آخرین نتایج مایکروسافت ،یک بدافزار botnet لینوکسی که به نام XorDdos شناخته شده است، شاهد افزایش فعالیت 254 درصدی در طی 6 ماه اخیر بوده است.

طبق آخرین نتایج مایکروسافت ،یک بدافزار botnet لینوکسی که به نام XorDdos شناخته شده است، شاهد افزایش فعالیت 254 درصدی در طی 6 ماه اخیر بوده است.
تروجان، که به اجرای حملات denial of service بر روی سیستم های لینوکسی نام گذاری شده است و کاربردش برای رمزگذاری های XOR-based جهت ارتباطات با سرور command-and-control آن است، از تاریخ 2014 تاکنون فعال بوده است.
طبق گفته های Ratnesh Pandey, Yevgeny Kulakov و Jonathan Bar یا تیم تحقیقاتی Microsoft 365 Defender : "طبیعت ماژولار XorDdos برای حمله کنندگان یک تروجان همه کاره فراهم می آورد که قابلیت آلودگی شمار زیادی از معماری های لینوکسی را دارد."
" حملات brute-force ssh تکنیک بسیار ساده ولی موثری هستند برای گرفتن دسترسی روت برای تعدادی اهداف احتمالی ".
کنترل ریموت بر روی دستگاه های آسیب پذیر متصل به اینترنت و IoT، از طریق حملات brute-force ssh بدست می آید که به بدافزار اجازه میدهد تا یک botnet با قابلیت اجرای حملات DDoS انجام دهد.

بدافزار XorDdos

در کنار کامپایل شدن برای معماری های ARM, x86, x64، بد افزار طراحی شده است تا انواع توزیع های لینوکس را نیز پشتیبانی کند، بدیهی است که با قابلیت سایفون اطلاعات حساس، نصب یک روت کیت همراه است.
در یک نگاه عمیق تر این بدافزار میتواند به عنوان یک مسیری برای دیگر تهدیدات باشد، دستگاه هایی که توسط XorDdos آلوده شده اند به مرور زمان در حال آلوده شدن توسط تروجان مخصوص لینوکس دیگری به نام Tsunami هستند که سپس ماینتر XMRig را فعال میکند.
در سال های اخیر، XorDdos سرور های داکر با پورت در معرض خطر 2375 را هدف گرفته است، با استفاده از سیستم های قربانی شبکه را بسیار شلوغ کرده یا با استفاده از سرویس جعلی شبکه را غیر قابل دسترسی نگه داشته است.
XorDdos به عنوان یکی از تهدید های اصلی لینوکس در سال 2021 به وجود آمده است، در کنار Mirai و Mozi مسئول بیش از 22% بدافزار های IoT که در دسترس عموم قرار گرفته، طبق گفته های شرکت امنیتی CrowdStrike.

 

منبع : www.hackernews.com