olarak bilinen bir Linux botnet kötü amaçlı yazılımıdır. XorDdos Microsoft’un en son araştırmasına göre, son altı ayda etkinlikte %254’lük bir artışa tanık oldu.

Linux sistemlerine hizmet reddi saldırıları gerçekleştirmesi ve komuta ve kontrol (C2) sunucusuyla iletişim için XOR tabanlı şifreleme kullanması olarak adlandırılan truva atının, aktif en az 2014’ten beri.

Microsoft 365 Defender Araştırma Ekibinden Ratnesh Pandey, Yevgeny Kulakov ve Jonathan Bar Or “XorDdos’un modüler yapısı, saldırganlara çeşitli Linux sistem mimarilerine bulaşabilen çok yönlü bir truva atı sağlıyor” dedim kötü amaçlı yazılımın kapsamlı bir derin dalışında.

“SSH kaba kuvvet saldırıları, bir dizi potansiyel hedef üzerinde kök erişimi elde etmek için nispeten basit ama etkili bir tekniktir.”

Güvenlik açığı bulunan IoT ve diğer internet bağlantılı cihazlar üzerinde uzaktan kontrol, güvenli kabuk (SSH) kaba kuvvet saldırıları aracılığıyla elde edilir ve kötü amaçlı yazılımın dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirebilen bir botnet oluşturmasını sağlar.

Kötü amaçlı yazılım, ARM, x86 ve x64 mimarileri için derlenmesinin yanı sıra, farklı Linux dağıtımlarını desteklemek üzere tasarlanmıştır; ayrıca hassas bilgileri sifonlama, bir kök kullanıcı takımı kurma ve sonraki etkinlikler için bir vektör görevi görme özellikleriyle birlikte gelir.

Son yıllarda, XorDdos, açıkta kalan bağlantı noktalarına (2375) sahip korumasız Docker sunucularını hedef alarak, kurban edilmiş sistemleri kullanarak bir hedef ağı veya sahte trafiğe sahip hizmeti erişilemez kılmak için bunalttı.

CrowdStrike’ın bu Ocak ayının başlarında yayınlanan bir raporuna göre, XorDdos 2021’de Linux hedefli en büyük tehdit olarak ortaya çıktı.

Araştırmacılar, “XorDdos, operasyonlarının sağlam ve gizli kalmasını sağlayan kaçınma ve kalıcılık mekanizmalarını kullanıyor” dedi.

“Kaçış yetenekleri arasında kötü amaçlı yazılımın etkinliklerini gizlemek, kural tabanlı algılama mekanizmalarından ve karma tabanlı kötü amaçlı dosya aramasından kaçınmak ve ayrıca süreç ağacı tabanlı analizi kırmak için adli tıp karşıtı teknikler kullanmak yer alıyor.”



siber-2