XorDDoS malware nedir? XorDDoS’un nasıl yaygınlaştı? XorDDoS saldırıları hangi cihazları hedef alıyor? XorDDoS saldırılarının etkileri nelerdir? XorDDoS nasıl çalışır? XorDDoS’tan koruma yolları nelerdir?
XorDDoS malware nedir?
XorDDoS, dağıtılmış hizmet engelleme (DDoS) saldırıları düzenleyen zararlı bir yazılım türüdür. Bu malware, genellikle Linux sistemlerinde etkili olur ve zararlı DNS istekleri ile kötü niyetli bir komut ve kontrol (C2) altyapısına sahiptir. XorDDoS ile yapılan saldırılar, özellikle büyük ölçekli hizmetleri hedef alarak bu hizmetlerin kullanılabilirliğini azaltma eğilimi taşır. Sonuç olarak, XorDDoS, yalnızca belirli bir ülke veya bölgeyi tehdit etmeyen, dünya genelinde yaygın bir sofistike zararlı yazılım olarak kendini gösterir.
XorDDoS’un nasıl yaygınlaştı?
2020 yılından itibaren XorDDoS trojanının yaygınlığı oldukça artmıştır. Cisco Talos’un araştırmalarına göre, 2023 ile 2025 arasında yapılan saldırılarda %71.3’ü ABD’yi hedef almıştır. Bunun arkasındaki nedenlerden biri, XorDDoS’un dünya genelinde geniş bir dağılıma sahip olmasıdır. Ayrıca, komut ve kontrol altyapısına ilişkin artan sayıda kötü niyetli DNS isteği de bu artışın bir nedeni olarak belirtilmektedir. XorDDoS, yalnızca yaygın şekilde erişilen Linux makinelerini hedef almakla kalmaz, aynı zamanda Docker sunucularını da etkileme kapasitesine sahiptir, bu da enfekte olan cihazların bot olarak kullanılmasına neden olur.
XorDDoS saldırıları hangi cihazları hedef alıyor?
Yapılan araştırmalar, XorDDoS’un etkilemiş olduğu cihazların neredeyse %42’sinin ABD’de bulunduğunu göstermektedir. Bunun ardından Japonya, Kanada, Danimarka, İtalya, Fas ve Çin gibi ülkeler gelmektedir. Özellikle, IoT (Nesnelerin İnterneti) cihazları, açık Linux makineleri ve Docker sunucuları gibi internet bağlantılı cihazlar XorDDoS’un hedefleri arasında yer almaktadır. XorDDoS, aynı zamanda bu cihazları kullanarak geniş çaplı DDoS saldırıları gerçekleştirebilmektedir.
XorDDoS saldırılarının etkileri nelerdir?
XorDDoS saldırılarının etkileri, hedef alınan sistemlerin işleyişini büyük ölçüde bozabilir. Bu tür saldırılar, sistem hizmetlerinin tamamını devre dışı bırakabilir veya yavaşlatabilir, sonuç olarak kullanıcıların hizmete erişimini engelleyebilir. Birçok şirket için bu, büyük mali kayıplara yol açabilir. Ayrıca, XorDDoS’un saldırıları, diğer zararlı yazılımların sisteme sızmasına ve kripto para madenciliği gibi ek tehditler oluşturmasına da zemin hazırlayabilir.
XorDDoS nasıl çalışır?
XorDDoS, genellikle SSH (Secure Shell) brute-force saldırıları yoluyla sisteme sızar. Bu saldırılar, geçerli SSH kimlik bilgilerini elde etmek ve ardından bunları kullanarak zararlı yazılımı hedef cihazlara indirmek için gerçekleştirilir. Zararlı yazılım, başarılı bir şekilde kurulduğunda, sistemin başlangıcında otomatik olarak çalışması için bir başlangıç betiği kurar. Bunun yanı sıra, C2 iletişimi için gerekli IP adreslerini çıkarmak üzere kendine gömülü bir yapılandırma dosyasını deşifre etmek üzere XOR anahtarı "BB2FA36AAA9541F0" kullanır. Bu şekilde, XorDDoS, cihaz üzerinde kalıcılığını sağlama çabası gösterir.
XorDDoS’tan koruma yolları nelerdir?
XorDDoS’tan korunmak için birkaç strateji kullanılabilir. Öncelikle, cihazların güvenlik güncellemeleri düzenli olarak yapılmalı ve zayıf şifrelerin kullanılmamasına özen gösterilmelidir. Güvenlik duvarlarının kullanımı ve doğru yapılandırılması, kötü niyetli trafik akışını engelleyebilir. Ayrıca, saldırıları önlemek için güçlü bir ağ güvenlik stratejisi ve izleme sistemlerinin kurulması önerilmektedir. Ancak dikkatli olunmadığı takdirde, dünya çapında yaygın olan bu tür zararlı yazılımların daha fazla yayılması mümkündür.
