Xor DDoS - Xor DDoS

XOR DDoS büyük ölçekli DDoS saldırıları başlatmak için kullanılan, rootkit yeteneklerine sahip bir Linux Trojan kötü amaçlı yazılımdır. Adı, hem kötü amaçlı yazılımlarda hem de C & C'lere ağ iletişiminde XOR şifrelemesinin yoğun kullanımından kaynaklanmaktadır. ARM, x86 ve x64 gibi birden çok Linux mimarisi için oluşturulmuştur. XOR DDoS hakkında kayda değer olan, birden fazla kurulum adımıyla elde edilen gömülü bir rootkit bileşeni ile kendini gizleyebilme yeteneğidir. ^[1] Tarafından Eylül 2014'te keşfedildi Kötü Amaçlı Yazılım, bir Beyaz şapka kötü amaçlı yazılım araştırma grubu. ^[2]^[3]^[4] Kasım 2014'ten itibaren en az üç ay süren büyük bir kaba kuvvet harekatına katıldı. ^[5]

Erişim elde etmek için, Linux'ta Secure Shell hizmetlerinin şifresini keşfetmek için bir kaba kuvvet saldırısı başlatır.^[6] Secure Shell kimlik bilgileri alındıktan ve oturum açma başarılı olduktan sonra, XOR DDoS'yi indirip yükleyen bir komut dosyasını çalıştırmak için kök ayrıcalıklarını kullanır.^[7]Asya kıtasında bulunan hedeflerine göre Asya kökenli olduğuna inanılıyor. ^[8]

Ayrıca bakınız

Referanslar

^ "Linux DDoS Truva Atı gömülü bir rootkit ile kendini gizliyor". blog.avast.com. Alındı 2019-09-07.
^ "MMD-0028-2014 - Linux / XOR.DDoS: Bulanık yeni bir Çin ELF'sini tersine çeviriyor". blog.malwaremustdie.org. Alındı 2019-09-07.
^ Lucian Constantin (6 Şubat 2015). "Sinsi Linux kötü amaçlı yazılımı, gelişmiş özel yapım rootkit ile birlikte gelir". PCWorld (IDG'den). Alındı 6 Şubat 2015.
^ Catalin Cimpanu (29 Eylül 2015). "XOR DDoS Botnet, 150+ Gbps Saldırısı Başlatmak için Güvenliği Aşılmış Linux Makinelerini Kullanıyor". Softpedia Haberleri. Alındı 29 Eylül 2015.
^ "Bir Kaba Kuvvet Kampanyasının Anatomisi: Hee Thai Limited'in Hikayesi« Tehdit Araştırma Blogu | FireEye Inc ". Arşivlenen orijinal 2015-03-18 tarihinde. Alındı 2016-03-18.
^ "Linux için Yeni Botnet Avları - 150Gbps'de Günde 20 DDoS Saldırısı Başlatılıyor". thehackernews.com. Alındı 2016-03-18.
^ Reuters Editoryal. "www.reuters.com/article/akamai-ddos-advisory-idUSnPn5TLPMJ+9f+PRN20150929". reuters.com. Alındı 2016-03-18.
^ "Tehdit Danışmanlığı: XOR DDoS | DDoS azaltma, YARA, Snort". stateoftheinternet.com. Alındı 2016-03-18.

Bu kötü amaçlı yazılım ile ilgili makale bir Taslak. Wikipedia'ya şu yolla yardım edebilirsiniz: genişletmek.

[1] "Linux DDoS Truva Atı gömülü bir rootkit ile kendini gizliyor". blog.avast.com. Alındı 2019-09-07.

[2] "MMD-0028-2014 - Linux / XOR.DDoS: Bulanık yeni bir Çin ELF'sini tersine çeviriyor". blog.malwaremustdie.org. Alındı 2019-09-07.

[3] Lucian Constantin (6 Şubat 2015). "Sinsi Linux kötü amaçlı yazılımı, gelişmiş özel yapım rootkit ile birlikte gelir". PCWorld (IDG'den). Alındı 6 Şubat 2015.

[4] Catalin Cimpanu (29 Eylül 2015). "XOR DDoS Botnet, 150+ Gbps Saldırısı Başlatmak için Güvenliği Aşılmış Linux Makinelerini Kullanıyor". Softpedia Haberleri. Alındı 29 Eylül 2015.

[fireeye-5] "Bir Kaba Kuvvet Kampanyasının Anatomisi: Hee Thai Limited'in Hikayesi« Tehdit Araştırma Blogu | FireEye Inc ". Arşivlenen orijinal 2015-03-18 tarihinde. Alındı 2016-03-18.

[thehackernews-6] "Linux için Yeni Botnet Avları - 150Gbps'de Günde 20 DDoS Saldırısı Başlatılıyor". thehackernews.com. Alındı 2016-03-18.

[reuters-7] Reuters Editoryal. "www.reuters.com/article/akamai-ddos-advisory-idUSnPn5TLPMJ+9f+PRN20150929". reuters.com. Alındı 2016-03-18.

[stateoftheinternet-8] "Tehdit Danışmanlığı: XOR DDoS | DDoS azaltma, YARA, Snort". stateoftheinternet.com. Alındı 2016-03-18.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]