بر اساس آخرین تحقیقات مایکروسافت، یک باتنت لینوکسی که با نام XorDdos شناخته میشود، طی شش ماه گذشته شاهد افزایش فعالیت 254 درصدی بوده است.
این بدافزار که به دلیل انجام حملات انکار سرویس به سیستمهای لینوکس و استفاده از رمزگذاری مبتنی بر XOR برای ارتباطات با سرور C2 مطرح شده است، حداقل از سال 2014 فعال بوده است.
Ratnesh Pandey، Yevgeny Kulakov و Jonathan Bar Or از تیم تحقیقاتی Microsoft 365 Defender در بررسی جامع این بدافزار گفتند که ماهیت ماژولار XorDdos به مهاجمان یک تروجان همه کاره را ارائه میدهد که میتواند انواع مختلفی از معماریهای سیستم لینوکس را آلوده کند.
این بدافزار علاوه بر کامپایل شدن برای معماریهای ARM، x86 و x64، برای پشتیبانی از توزیعهای مختلف لینوکس طراحی شده است، و البته ویژگیهایی برای نصب یک روتکیت و عمل به عنوان یک vector برای فعالیتهای بعدی دارد.
براساس آمار منتشر شده از سوی CrowdStrike بدافزار XorDdos به عنوان بزرگترین تهدید لینوکس در سال 2021 شناخته شده است و پس از آن Mirai و Mozi قرار دارند که بیش از 22 درصد از کل بدافزارهای IoT مشاهده شده در اینترنت را به خود اختصاص دادهاند.
این بدافزار که به دلیل انجام حملات انکار سرویس به سیستمهای لینوکس و استفاده از رمزگذاری مبتنی بر XOR برای ارتباطات با سرور C2 مطرح شده است، حداقل از سال 2014 فعال بوده است.
Ratnesh Pandey، Yevgeny Kulakov و Jonathan Bar Or از تیم تحقیقاتی Microsoft 365 Defender در بررسی جامع این بدافزار گفتند که ماهیت ماژولار XorDdos به مهاجمان یک تروجان همه کاره را ارائه میدهد که میتواند انواع مختلفی از معماریهای سیستم لینوکس را آلوده کند.
این بدافزار علاوه بر کامپایل شدن برای معماریهای ARM، x86 و x64، برای پشتیبانی از توزیعهای مختلف لینوکس طراحی شده است، و البته ویژگیهایی برای نصب یک روتکیت و عمل به عنوان یک vector برای فعالیتهای بعدی دارد.
براساس آمار منتشر شده از سوی CrowdStrike بدافزار XorDdos به عنوان بزرگترین تهدید لینوکس در سال 2021 شناخته شده است و پس از آن Mirai و Mozi قرار دارند که بیش از 22 درصد از کل بدافزارهای IoT مشاهده شده در اینترنت را به خود اختصاص دادهاند.