2021年针对linux的顶级威胁-XorDDos僵尸网络病毒

admin 2022年5月23日03:07:30评论79 views字数 946阅读3分9秒阅读模式
2021年针对linux的顶级威胁-XorDDos僵尸网络病毒

XorDdos简介

XorDDoS类型病毒主要攻击特点,用暴力猜解目标机器ssh弱密码的方式来入侵目标机器,然后执行shell脚本,安装病毒到目标机器,将目标机器变为DDoS肉鸡,然后病毒利用多线程发起DDoS攻击,该木马因其在Linux系统上执行拒绝服务攻击以及使用基于XOR的加密与其命令和控制(C2)服务器进行通信而得名,已知至少自2014年以来一直处于活动状态。

疯狂增长的XorDdos僵尸网络

根据微软的最新研究,一种名为XorDdos的Linux僵尸网络恶意软件在过去六个月中见证了254%的活动激增。

  • 安全研究员在对恶意软件的详细研究中得出:“XorDdos的模块化特性为攻击者提供了一种能够感染各种Linux系统架构的多功能木马”,它的SSH暴力攻击是一种相对简单但有效的技术,用于获得对许多潜在目标的root访问权限,通过SSH暴力攻击,可以远程控制易受攻击的物联网和其他互联网连接设备,使恶意软件能够形成能够携带分布式拒绝服务(DDoS)攻击的僵尸网络。
2021年针对linux的顶级威胁-XorDDos僵尸网络病毒

XorDdos具有较高的规避检测特性

根据CrowdStrike今年1月初发布的一份报告,XorDdos已经成为2021年针对Linux的顶级威胁,除了针对ARM,x86和x64架构进行编译外,该恶意软件还旨在支持不同的Linux发行版本。

近年来,XorDdos已经瞄准了具有暴露端口(2375)的未受保护的Docker服务器,使用受害系统通过虚假流量淹没目标网络或服务,使其无法访问。

XorDdos使用规避和持久性机制,使其操作保持稳定和隐蔽。它的规避能力包括混淆恶意软件的活动,规避基于规则的检测机制和基于哈希的恶意文件查找,以及使用反取证技术来破坏基于tree-based的分析。

关注及时推送最新安全威胁资讯!

2021年针对linux的顶级威胁-XorDDos僵尸网络病毒「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,EXP 与 POC 仅仅只供对已授权的目标使用测试,对未授权目标的测试本文库不承担责任,均由本人自行承担。本文库中的漏洞均为公开的漏洞收集,若文库中的漏洞出现敏感内容产生了部分影响,请及时联系作者删除漏洞,望师傅们谅解。」

原文始发于微信公众号(Gaobai文库):2021年针对linux的顶级威胁-XorDDos僵尸网络病毒

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月23日03:07:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2021年针对linux的顶级威胁-XorDDos僵尸网络病毒http://cn-sec.com/archives/1034231.html

发表评论

匿名网友 填写信息