Microsoft upozorava na XorDdos malware koji cilja Linux uređaje

Microsoft upozorava na XorDdos malware koji cilja Linux uređaje

Foto: DepositPhotos

Linuxov botnet malware poznat kao XorDdos porastao je u aktivnosti za 254 posto tijekom posljednjih šest mjeseci, prema najnovijem istraživanju Microsofta.

Taj "trojanac", nazvan tako zbog provođenja napada uskraćivanjem usluge na Linux sustave i korištenja enkripcije temeljene na XOR-u za komunikaciju sa svojim poslužiteljem za naredbu i kontrolu (C2), aktivan je najmanje od 2014., no sad je počeo "puniti stupce".

"Modularna priroda XorDdosa pruža napadačima svestrani "trojanac" koji je sposoban zaraziti različite arhitekture Linux sustava", rekli su Ratnesh Pandey, Yevgeny Kulakov i Jonathan Bar Or iz Microsoft 365 Defender Research Teama u istraživanju ovog malwarea.

"Njegovi SSH "brute-force" napadi su relativno jednostavni, ali učinkovita je to tehnika za dobivanje "root" pristupa preko brojnih potencijalnih ciljeva."

Daljinska kontrola nad ranjivim uređajima Interneta stvari (IoT) i drugim uređajima povezanima na internet, ostvaruje se putem SSH (secure shell) "brute-force" napada, omogućujući malwareu da formira botnet sposoban prenositi distribuirane napade uskraćivanja usluge (DDoS).

Osim što je kreiran za ARM, x86 i x64 arhitekture, malware je dizajniran i da podržava različite distribucije Linuxa. Uz to, uređaji koji su izvorno probijeni XorDdos-om bivaju naknadno zaraženi drugim Linux "trojancem" zvanim Tsunami, koji zatim postavlja XMRig coin rudar.

Posljednjih godina XorDdos je ciljao nezaštićene Docker poslužitelje s izloženim portovima (2375), koristeći ranjive sustave kako bi preplavio ciljnu mrežu ili uslugu lažnim prometom te je učinio nedostupnom.

"XorDdos koristi mehanizme izbjegavanja i postojanosti koji omogućuju da njegove operacije ostanu robusne i skrivene", istaknuli su u Microsoftu te naglasili da upravo činjenica da uspijeva ostati skriven i jest ono što ga čini toliko opasnim.

Još iz kategorije

Vivaldi u svoj preglednik uveo ugrađeni e-mail klijent

Vivaldi u svoj preglednik uveo ugrađeni e-mail klijent

12.08.2022.

Vivaldi je internetski preglednik, kalendar, RSS „feed reader“, a po novome i e-mail klijent. Upravo tako, developeri su integrirali pravi i potpuni e-mail klijent unutar internetskog preglednika, što znači da se korisnici više ne moraju zamarati oko preuzimanja posebne desktop aplikacije.

Snapchat uveo pretplatni premium nivo u aplikaciju

Snapchat uveo pretplatni premium nivo u aplikaciju

11.08.2022.

Kompanija Snap, koja stoji iza popularnog Snapchata, je najavila pokretanje novog premium paketa za korisnike koji žele malo više značajki i bržu podršku nego što je ona u besplatnom 'paketu'.

Oko kojih se kibernetičkih prijetnji za cloud treba najviše brinuti?

Oko kojih se kibernetičkih prijetnji za cloud treba najviše brinuti?

11.08.2022.

Neprofitna organizacija Cloud Security Alliance je uz pomoć 700 stručnjaka iz industrije vezane za cloud računalstvo i kibernetičku sigurnost napravila istraživanje o najvećim prijetnjama za cloud u ovom trenutku.