Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Raddoppia l’attività del malware XorDDoS per Linux
Microsoft ha rilevato che il malware XorDDoS, usato per violare dispositivi con Linux e creare botnet per attacchi DDoS, ha visto un aumento dell’attività del 254%
Il coperto nel 2014 dal gruppo di ricerca MalwareMustDie.
XorDdos ha preso nome dalle sue attività legate ad attacchi distributed denial-of-service (DDoS) su endpoint e server Linux e dal suo uso della criptazione basata su XOR nelle comunicazioni con i server di comando e controllo (C2).
Secondo i ricercatori di Microsoft, l’ascesa di XorDdos rispecchia la tendenza del malware ad attaccare sempre più frequentemente sistemi operativi basati su Linux e comunemente diffusi in infrastrutture sul cloud e dispositivi IoT (Internet of Things).
Compromettendo dispositivi connessi a Internet, XorDdos crea botnet utilizzabili per fare attacchi DDoS. Questi ultimi non sono solo problematici di per sé, dato che possono causare interruzioni di servizio, ma possono anche essere sfruttati per nascondere altre attività malevole. Microsoft cita come esempi il deployment di malware e l’infiltrazione nei sistemi target.
Le botnet possono anche essere usate per compromettere altre macchine e XorDdos sfrutta attacchi brute force basati su Secure Shell (SSH) per ottenere il controllo remoto di dispositivi target. SSH è uno dei protocolli più comuni nelle infrastrutture IT e permette di inviare comunicazioni criptate su reti non protette.
Questo lo rende interessante per i pirati. Una volta che XorDdos identifica delle credenziali SSH valide, sfrutta i privilegi di root per eseguire uno script che scarica e installa XorDdos sul dispositivo della vittima.
Uno dei motivi della diffusione del malware sottolineata dai ricercatori è la sua capacità di sfruttare meccanismi evasivi e per la persistenza che gli consentono di agire inosservato. Tra le sue tecniche di evasione ci sono l’offuscamento dell’attività del malware e l’utilizzo di tecniche anti-forensiche.
Include anche diversi meccanismi di persistenza per supportare le varie distribuzioni Linux. Anche se il team di Microsoft non ha per ora rilevato che il malware installi direttamente ulteriore malware, ritiene possibile che sia sfruttato come vettore per attività successive.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
