Microsoft, Linux cihaz sahiplerini uç noktalarını güvenceye almaya çağırarak, belirli bir Linux kötü amaçlı yazılımı türünün son altı ayda muazzam bir büyüme kaydettiğini söylüyor.
Redmond yazılım devi, XorDDoS kötü amaçlı yazılımının son altı ayda kullanımının %254 arttığını iddia ediyor. XorDDoS’un birincil kullanım durumu, adından da anlaşılacağı gibi, bir Dağıtılmış Hizmet Reddi (DDoS) botnet oluşturmak olsa da, ek yüklerin dağıtımı için bir ağ geçidi olarak da kullanılabilir.
Microsoft yaptığı duyuruda, “İlk olarak XorDdos ile enfekte olan cihazlara daha sonra XMRig madeni para madencisini daha da dağıtan Tsunami arka kapısı gibi ek kötü amaçlı yazılımlar bulaştığını bulduk.” Dedi. “XorDdos’un Tsunami gibi ikincil yükleri doğrudan kurduğunu ve dağıttığını gözlemlemesek de, truva atının devam eden faaliyetler için bir vektör olarak kullanılması olasıdır.”
şaşırtma teknikleri
C2 sunucularıyla iletişim kurmak için XOR tabanlı şifreleme kullanan XorDDoS, en az 2014’ten beri var olan nispeten eski bir kötü amaçlı yazılım türüdür. Uzun ömürlülüğünü, virüsten koruma çözümlerinin algılamasından kaçınma konusunda nispeten başarılı olmasına borçludur. sağlam ısrar taktikleri.
Microsoft ayrıca, “Kaçış yetenekleri arasında kötü amaçlı yazılımın etkinliklerini gizlemek, kural tabanlı algılama mekanizmalarından ve karma tabanlı kötü amaçlı dosya aramasından kaçınmanın yanı sıra süreç ağacı tabanlı analizi kırmak için anti-adli teknikler kullanmak yer alıyor” dedi.
“Son kampanyalarda XorDdos’un hassas dosyaların üzerine boş bir bayt yazarak kötü amaçlı etkinlikleri analizden gizlediğini gözlemledik.”
Kötü amaçlı yazılımın ARM cihazlarına (Nesnelerin İnterneti donanımı) ve x64 sunucularına bulaştığı tespit edildiğinden, uç noktanın mimarisi ortadan kaldırıcı bir faktör değildir. SSH kaba kuvvet saldırıları yoluyla savunmasız olanları tehlikeye atar.
Bu bulgular, popüler işletim sistemi için kötü amaçlı yazılımın 2021’de bir önceki yıla göre üçte birinden (%35) daha fazla arttığını söyleyen Crowdstrike tarafından yayınlanan yakın tarihli bir raporla uyumludur.
Aracılığıyla: BleeBilgisayar