Xor DDoS

XOR DDoS — это вредоносная программа-троян для Linux с возможностями руткита, которая использовалась для запуска крупномасштабных DDoS-атак. Его название связано с интенсивным использованием шифрования XOR как во вредоносных программах, так и в сетевых соединениях с командными серверами. Он создан для нескольких архитектур Linux, таких как ARM, x86 и x64. Примечательной особенностью XOR DDoS является способность скрывать себя с помощью встроенного компонента руткита, который получается в результате нескольких этапов установки. ^[1] Он был обнаружен в сентябре 2014 года MalwareMustDie , белой исследовательской группой по вредоносному ПО. ^[2]^[3]^[4] С ноября 2014 года он был вовлечен в масштабную кампанию грубой силы, которая длилась как минимум три месяца. ^[5]

Чтобы получить доступ, он запускает атаку методом перебора, чтобы узнать пароль к службам Secure Shell в Linux. ^[6] После получения учетных данных Secure Shell и успешного входа в систему он использует права root для запуска сценария, который загружает и устанавливает XOR DDoS. ^[7]Предполагается, что он имеет азиатское происхождение, поскольку его цели, как правило, расположены в Азии. ^[8]

См. также

Ссылки

^ «DDoS-троянец Linux, скрывающий себя со встроенным руткитом» . Аваст . 6 января 2015 года . Проверено 7 сентября 2019 г.
^ «MMD-0028-2014 — Linux/XOR.DDoS: Нечеткий реверс нового китайского ELF» . Вредоносное ПО должно умереть! . Проверено 7 сентября 2019 г.
^ Константин, Лукиан (6 февраля 2015 г.). «Sneaky Malware для Linux поставляется со сложным, специально созданным руткитом» . PCWorld (от IDG) . Проверено 6 февраля 2015 г.
^ Чимпану, Каталин (29 сентября 2015 г.). «Ботнет XOR DDoS использует взломанные Linux-машины для проведения атак со скоростью более 150 Гбит/с» . Новости софтпедии . Проверено 29 сентября 2015 г.
^ «Анатомия кампании грубой силы: история Hee Thai Limited» . Блог исследования угроз . Огненный Глаз. Архивировано из оригинала 18 марта 2015 года . Проверено 18 марта 2016 г.
^ «Охота на новые ботнеты для Linux: 20 DDoS-атак в день на скорости 150 Гбит/с» . thehackernews.com . Проверено 18 марта 2016 г.
^ «Ботнет XOR DDoS осуществляет 20 атак в день со взломанных Linux-машин, сообщает Akamai» (пресс-релиз). Кембридж, Массачусетс: Рейтер. Архивировано из оригинала 18 марта 2016 года . Проверено 18 марта 2016 г.
^ «Рекомендации по угрозам: XOR DDoS | Смягчение DDoS, YARA, Snort» (PDF) . Stateoftheinternet.com. Архивировано из оригинала 23 марта 2021 года . Проверено 18 марта 2016 г.

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

[1] «DDoS-троянец Linux, скрывающий себя со встроенным руткитом» . Аваст . 6 января 2015 года . Проверено 7 сентября 2019 г.

[2] «MMD-0028-2014 — Linux/XOR.DDoS: Нечеткий реверс нового китайского ELF» . Вредоносное ПО должно умереть! . Проверено 7 сентября 2019 г.

[3] Константин, Лукиан (6 февраля 2015 г.). «Sneaky Malware для Linux поставляется со сложным, специально созданным руткитом» . PCWorld (от IDG) . Проверено 6 февраля 2015 г.

[4] Чимпану, Каталин (29 сентября 2015 г.). «Ботнет XOR DDoS использует взломанные Linux-машины для проведения атак со скоростью более 150 Гбит/с» . Новости софтпедии . Проверено 29 сентября 2015 г.

[fireeye-5] «Анатомия кампании грубой силы: история Hee Thai Limited» . Блог исследования угроз . Огненный Глаз. Архивировано из оригинала 18 марта 2015 года . Проверено 18 марта 2016 г.

[thehackernews-6] «Охота на новые ботнеты для Linux: 20 DDoS-атак в день на скорости 150 Гбит/с» . thehackernews.com . Проверено 18 марта 2016 г.

[reuters-7] «Ботнет XOR DDoS осуществляет 20 атак в день со взломанных Linux-машин, сообщает Akamai» (пресс-релиз). Кембридж, Массачусетс: Рейтер. Архивировано из оригинала 18 марта 2016 года . Проверено 18 марта 2016 г.

[stateoftheinternet-8] «Рекомендации по угрозам: XOR DDoS | Смягчение DDoS, YARA, Snort» (PDF) . Stateoftheinternet.com. Архивировано из оригинала 23 марта 2021 года . Проверено 18 марта 2016 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]