Microsoft lança alerta: risco de DDoS contra sistemas Linux

Relatório da equipe de pesquisa do Microsoft 365 Defender avisa que existe alta em atividades do trojan Linux XorDdos
Da Redação
23/05/2022

Há uma ameaça crescendo em direção a sistemas Linus, sejam estações de trabalho ou servidores: é o trojan XorDdos, alerta relatório da Microsoft publicado na última quinta-feira dia 19 de Maio. “Nos últimos seis meses, observamos um aumento de 254% na atividade de um trojan Linux chamado XorDdos. Descoberto pela primeira vez em 2014 pelo grupo de pesquisa MalwareMustDie, o XorDdos foi nomeado após suas atividades relacionadas a negação de serviço em terminais e servidores Linux, bem como seu uso de criptografia baseada em XOR para suas comunicações”, alerta a equipe de pesquisa do Microsoft 365 Defender, que assina o relatório.

Veja isso
Itália registra DDoS russo em sites do governo
Cloudflare registra ataque DDoS com 15,3 milhões de rps

O XorDdos, dizem os presuisadores, reflete a tendência de malware visando cada vez mais sistemas operacionais baseados em Linux, implantados em infraestruturas de nuvem e dispositivos de Internet das Coisas (IoT): “Ao comprometer a IoT e outros dispositivos conectados à Internet, o XorDdos acumula botnets que podem ser usados ​​para realizar ataques distribuídos de negação de serviço (DDoS). O uso de um botnet para realizar ataques DDoS pode criar interrupções significativas, como o ataque DDoS de 2,4 Tbps que a Microsoft mitigou em agosto de 2021. Os ataques DDoS por si só podem ser altamente problemáticos por vários motivos, mas esses ataques também podem ser usados ​​como cobertura para oculte outras atividades maliciosas, como a implantação de malware e a infiltração de sistemas de destino”.

Depois que o XorDdos identifica credenciais SSH válidas, ele usa privilégios de root para executar um script que baixa e instala o XorDdos no dispositivo de destino: “O XorDdos usa mecanismos de evasão e persistência que permitem que suas operações permaneçam robustas e furtivas. Seus recursos de evasão incluem ofuscar as atividades do malware, evitar mecanismos de detecção baseados em regras e pesquisa de arquivos maliciosos baseados em hash, bem como usar técnicas antiforenses para interromper a análise baseada em árvore de processos. Observamos em campanhas recentes que o XorDdos oculta atividades maliciosas da análise substituindo arquivos confidenciais por um byte nulo. Também inclui vários mecanismos de persistência para suportar diferentes distribuições Linux”.

O relatório da Microsoft está em “hxxps://www.microsoft.com/security/blog/2022/05/19/rise-in-xorddos-a-deeper-look-at-the-stealthy-ddos-malware-targeting-linux-devices/”

Compartilhar:

Últimas Notícias