微軟表示,在過去六個月中�,一種特殊的 Linux惡意軟件出現(xiàn)了巨大的增長,并敦促 Linux 設(shè)備所有者保護他們的端點�����。
這家 Redmond 軟件巨頭聲稱 XorDDoS 惡意軟件的使用在過去六個月中增長了 254%�。顧名思義,XorDDoS 的主要用例是構(gòu)建分布式拒絕服務(wù) (DDoS) 僵尸網(wǎng)絡(luò)���,但它也可以用作分發(fā)額外負載的網(wǎng)關(guān)���。
“我們發(fā)現(xiàn),首先感染 XorDdos 的設(shè)備后來感染了其他惡意軟件��,例如海嘯后門��,它進一步部署了 XMRig 硬幣礦工�����,”微軟在其公告中表示������!半m然我們沒有觀察到 XorDdos 直接安裝和分發(fā)像海嘯這樣的二級有效載荷,但木馬有可能被用作后續(xù)活動的載體�。”
混淆技術(shù)
XorDDoS 使用基于 XOR 的加密與其 C2 服務(wù)器進行通信����,是一種相對較舊的惡意軟件,至少從 2014 年就已經(jīng)存在��。它之所以能長久存在��,是因為它相對成功地避開了防病毒解決方案的檢測��,并且已經(jīng)堅實的持久性策略����。
“它的規(guī)避能力包括混淆惡意軟件的活動,規(guī)避基于規(guī)則的檢測機制和基于哈希的惡意文件查找�����,以及使用反取證技術(shù)來破壞基于進程樹的分析����,”微軟進一步表示�。
“我們在最近的活動中觀察到����,XorDdos 通過用空字節(jié)覆蓋敏感文件來隱藏惡意活動以防止分析���!
不過��,端點的架構(gòu)并不是一個消除因素�����,因為已經(jīng)發(fā)現(xiàn)該惡意軟件感染了 ARM 設(shè)備(物聯(lián)網(wǎng)設(shè)備)以及 x64 服務(wù)器�����。它通過 SSH 蠻力攻擊危及易受攻擊的攻擊�����。
這些發(fā)現(xiàn)與 Crowdstrike 最近的一份報告一致���,該報告稱,與前一年相比����,2021 年流行操作系統(tǒng)的惡意軟件增加了三分之一以上 (35%)。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
