Microsoft alerta para aumento de malware XorDdos direcionado a dispositivos Linux
Um malware de botnet Linux conhecido como XorDdos testemunhou um aumento de 254% na atividade nos últimos seis meses, de acordo com pesquisas mais recentes da Microsoft.
O trojan, assim chamado por realizar ataques de negação de serviço em sistemas Linux e seu uso de criptografia baseada em XOR para comunicações com seu servidor de comando e controle (C2), é conhecido por estar ativo pelo menos desde 2014.
“A natureza modular do XorDdos fornece aos invasores um trojan versátil capaz de infectar uma variedade de arquiteturas de sistema Linux”, informaram Ratnesh Pandey, Yevgeny Kulakov e Jonathan Bar Or, da equipe de pesquisa do Microsoft 365 Defender, em uma análise exaustiva do malware.
“Seus ataques de força bruta SSH são uma técnica relativamente simples, mas eficaz, para obter acesso root em vários alvos em potencial”.
O controle remoto sobre a IoT vulnerável e outros dispositivos conectados à Internet é obtido por meio de ataques de força bruta de shell seguro (SSH), permitindo que o malware forme uma botnet capaz de realizar ataques distribuídos de negação de serviço (DDoS).
Além de ser compilado para arquiteturas ARM, x86 e x64, o malware foi projetado para suportar diferentes distribuições Linux, sem contar que vem com recursos para desviar informações confidenciais, instalar um rootkit e atuar como um vetor para atividades subsequentes.
Nos últimos anos, o XorDdos tem como alvo servidores Docker desprotegidos com portas expostas (2375), usando sistemas vitimados para sobrecarregar uma rede ou serviço de destino com tráfego falso para torná-lo inacessível.
Desde então, o XorDdos emergiu como a principal ameaça direcionada ao Linux em 2021, de acordo com um relatório da CrowdStrike publicado no início de janeiro deste ano.
“O XorDdos usa mecanismos de evasão e persistência que permitem que suas operações permaneçam robustas e furtivas”, observaram os pesquisadores.
“Seus recursos de evasão incluem ofuscar as atividades do malware, evitar mecanismos de detecção baseados em regras e pesquisa de arquivos maliciosos baseados em hash, além de usar técnicas anti-forenses para interromper a análise baseada em árvore de processos”.
Este artigo é uma tradução de: https://thehackernews.com/2022/05/microsoft-warns-rise-in-xorddos-malware.html (Autor: )