微软表示,在过去六个月中,一种特殊的Linux恶意软件出现了巨大的增长,并敦促Linux设备所有者保护他们的端点。这家Redmond软件巨头声称XorDDoS恶意软件的使用在过去六个月中增长了254%。顾名思义,XorDDoS的主要用例是构建分布式拒绝服务(DDoS)僵尸网络,但它也可以用作分发额外负载的网关。
“我们发现,首先感染XorDdos的设备后来感染了其他恶意软件,例如海啸后门,它进一步部署了XMRig硬币矿工,”微软在其公告中表示。“虽然我们没有观察到XorDdos直接安装和分发像海啸这样的二级有效载荷,但木马有可能被用作后续活动的载体。”
分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。
XorDDoS使用基于XOR的加密与其C2服务器进行通信,是一种相对较旧的恶意软件,至少从2014年就已经存在。它之所以能长久存在,是因为它相对成功地避开了防病毒解决方案的检测,并且已经坚实的持久性策略。
“它的规避能力包括混淆恶意软件的活动,规避基于规则的检测机制和基于哈希的恶意文件查找,以及使用反取证技术来破坏基于进程树的分析,”微软进一步表示。
“我们在最近的活动中观察到,XorDdos通过用空字节覆盖敏感文件来隐藏恶意活动以防止分析。”
>针对Linux系统的恶意软件在2021年创下新高>当心-一个全新的恶意软件家族正在感染Linux系统>这种新的Linux恶意软件在黑色星期五之前针对电子商务网站
不过,端点的架构并不是一个消除因素,因为已经发现该恶意软件感染了ARM设备(物联网设备)以及x64服务器。它通过SSH蛮力攻击危及易受攻击的攻击。
这些发现与Crowdstrike最近的一份报告一致,该报告称,与前一年相比,2021年流行操作系统的恶意软件增加了三分之一以上(35%)。
标签: