Xor DDoS - Xor DDoS

XOR DDoS je linuxový trojský malware s schopnostmi rootkitu, který byl použit k zahájení rozsáhlých DDoS útoků. Jeho název vychází z intenzivního používání šifrování XOR jak v malwaru, tak v síťové komunikaci s C&C. Je postaven pro více architektur Linux, jako jsou ARM, x86 a x64. Za zmínku stojí XOR DDoS, schopnost skrývat se s vloženou komponentou rootkit, která je získána několika instalačními kroky. ^[1] To bylo objeveno v září 2014 uživatelem MalwareMustDie, a bílý klobouk skupina pro výzkum malwaru. ^[2]^[3]^[4] Od listopadu 2014 byla zapojena do masivní kampaně brutální síly, která trvala nejméně tři měsíce. ^[5]

Za účelem získání přístupu zahájí útok hrubou silou, aby zjistil heslo ke službám Secure Shell v systému Linux.^[6] Jakmile jsou získána pověření Secure Shell a přihlášení je úspěšné, používá oprávnění root ke spuštění skriptu, který stáhne a nainstaluje XOR DDoS.^[7]Předpokládá se, že je asijského původu na základě jejích cílů, které se obvykle nacházejí v Asii. ^[8]

Viz také

Reference

^ „Linux DDoS Trojan se skrývá s vloženým rootkitem“. blog.avast.com. Citováno 2019-09-07.
^ „MMD-0028-2014 - Linux / XOR.DDoS: Fuzzy couvání nového čínského ELF“. blog.malwaremustdie.org. Citováno 2019-09-07.
^ Lucian Constantin (6. února 2015). „Záludný linuxový malware je dodáván se sofistikovaným přizpůsobeným rootkitem“. PCWorld (od IDG). Citováno 6. února 2015.
^ Catalin Cimpanu (29. září 2015). „Botnet XOR DDoS používá napadené stroje Linux k zahájení útoků přes 150 Gb / s“. Softpedia News. Citováno 29. září 2015.
^ „Anatomy of a Brute Force Campaign: The Story of Hee Thai Limited« Blog o výzkumu hrozeb | FireEye Inc ". Archivovány od originál dne 18.03.2015. Citováno 2016-03-18.
^ „New Botnet Hunts for Linux - Launching 20 DDoS Attacks / Day at 150Gbps“. thehackernews.com. Citováno 2016-03-18.
^ Redakční agentura Reuters. „www.reuters.com/article/akamai-ddos-advisory-idUSnPn5TLPMJ+9f+PRN20150929“. reuters.com. Citováno 2016-03-18.
^ "Upozornění na ohrožení: XOR DDoS | Zmírnění DDoS, YARA, Snort". stateoftheinternet.com. Citováno 2016-03-18.

Tento malware související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] „Linux DDoS Trojan se skrývá s vloženým rootkitem“. blog.avast.com. Citováno 2019-09-07.

[2] „MMD-0028-2014 - Linux / XOR.DDoS: Fuzzy couvání nového čínského ELF“. blog.malwaremustdie.org. Citováno 2019-09-07.

[3] Lucian Constantin (6. února 2015). „Záludný linuxový malware je dodáván se sofistikovaným přizpůsobeným rootkitem“. PCWorld (od IDG). Citováno 6. února 2015.

[4] Catalin Cimpanu (29. září 2015). „Botnet XOR DDoS používá napadené stroje Linux k zahájení útoků přes 150 Gb / s“. Softpedia News. Citováno 29. září 2015.

[fireeye-5] „Anatomy of a Brute Force Campaign: The Story of Hee Thai Limited« Blog o výzkumu hrozeb | FireEye Inc ". Archivovány od originál dne 18.03.2015. Citováno 2016-03-18.

[thehackernews-6] „New Botnet Hunts for Linux - Launching 20 DDoS Attacks / Day at 150Gbps“. thehackernews.com. Citováno 2016-03-18.

[reuters-7] Redakční agentura Reuters. „www.reuters.com/article/akamai-ddos-advisory-idUSnPn5TLPMJ+9f+PRN20150929“. reuters.com. Citováno 2016-03-18.

[stateoftheinternet-8] "Upozornění na ohrožení: XOR DDoS | Zmírnění DDoS, YARA, Snort". stateoftheinternet.com. Citováno 2016-03-18.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]