Una variedad particular de malware de Linux ha experimentado un crecimiento fenomenal en los últimos seis meses, dice Microsoft, instando a los propietarios de dispositivos Linux a proteger sus puntos finales.
El gigante del software con sede en Redmond afirma que el uso del malware XorDDoS en los últimos seis meses ha aumentado un 254 %. Si bien el caso de uso principal de XorDDoS es, como sugiere el nombre, crear una red de bots de denegación de servicio distribuida (DDoS), también se puede usar como una puerta de enlace para distribuir cargas útiles adicionales.
“Descubrimos que los dispositivos inicialmente infectados con XorDdos luego se infectaron con otro malware, como la puerta trasera Tsunami, que implementa aún más el minero de monedas XMRig”, dijo Microsoft en su anuncio. "Aunque no hemos observado que XorDdos instale y distribuya directamente cargas útiles secundarias como Tsunami, es posible que el troyano se esté utilizando como vector para rastrear actividades".
Técnicas de oscurecimiento
XorDDoS, que utiliza encriptación basada en XOR para comunicarse con sus servidores C2, es una cepa de malware relativamente antigua, que existe desde al menos 2014. Debe su longevidad al hecho de que es relativamente exitoso en evadir la detección por parte de las soluciones antivirus. , y tiene fuertes tácticas de perseverancia.
“Sus capacidades de evasión incluyen ofuscar actividades de malware, evadir mecanismos de detección basados en reglas y búsquedas de archivos maliciosos basadas en hash, así como el uso de técnicas antiforenses para romper el análisis basado en árboles de malware”, agregó Microsoft.
"Hemos observado en campañas recientes que XorDdos oculta la actividad maliciosa del escaneo sobrescribiendo archivos confidenciales con un byte nulo".
Sin embargo, la arquitectura del punto final no es un factor descalificador, ya que se ha detectado que el malware infecta dispositivos ARM (equipos de Internet de las cosas), así como servidores x64. Compromete a personas vulnerables a través de ataques de fuerza bruta SSH.
Estos resultados están en línea con un informe reciente de Crowdstrike, que indica que el malware para el popular sistema operativo aumentó en más de un tercio (35%) en 2021, en comparación con el año anterior.
Через: BleepingComputer