Un malware botnet Linux connu sous le nom de XorDdos<\/b> a connu une augmentation de 254 % de son activit\u00e9 au cours des six derniers mois, selon les derni\u00e8res recherches de Microsoft.<\/p>\n
Le cheval de Troie, ainsi nomm\u00e9 pour avoir men\u00e9 des attaques par d\u00e9ni de service sur les syst\u00e8mes Linux et son utilisation du cryptage bas\u00e9 sur XOR pour les communications avec son serveur de commande et de contr\u00f4le (C2), est connu pour avoir \u00e9t\u00e9 actif<\/a> depuis au moins 2014.<\/p>\n “La nature modulaire de XorDdos fournit aux attaquants un cheval de Troie polyvalent capable d’infecter une vari\u00e9t\u00e9 d’architectures syst\u00e8me Linux”, a d\u00e9clar\u00e9 Ratnesh Pandey, Yevgeny Kulakov et Jonathan Bar Or de l’\u00e9quipe de recherche Microsoft 365 Defender. mentionn\u00e9<\/a> dans une plong\u00e9e approfondie exhaustive du malware.<\/p>\n “Ses attaques par force brute SSH sont une technique relativement simple mais efficace pour obtenir un acc\u00e8s root sur un certain nombre de cibles potentielles.”<\/p>\n Le contr\u00f4le \u00e0 distance de l’IoT vuln\u00e9rable et d’autres appareils connect\u00e9s \u00e0 Internet est obtenu au moyen d’attaques par force brute Secure Shell (SSH), permettant au logiciel malveillant de former un botnet capable de mener des attaques par d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n En plus d’\u00eatre compil\u00e9 pour les architectures ARM, x86 et x64, le malware est con\u00e7u pour prendre en charge diff\u00e9rentes distributions Linux, sans parler des fonctionnalit\u00e9s permettant de siphonner des informations sensibles, d’installer un rootkit et d’agir comme un vecteur pour les activit\u00e9s de suivi.<\/p>\n Ces derni\u00e8res ann\u00e9es, XorDdos a cibl\u00e9 des serveurs Docker non prot\u00e9g\u00e9s avec des ports expos\u00e9s (2375), utilisant des syst\u00e8mes victimes pour submerger un r\u00e9seau ou un service cible avec un faux trafic afin de le rendre inaccessible.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1653058590_268_Microsoft-met-en-garde-contre-la-hausse-des-logiciels-malveillants.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n