Segurança

PCs e servidores Linux estão sob ataque de hackers

O trojan XorDdos acende o sinal vermelho para quem faz a segurança cibernética de pcs e servidores Linux, alerta relatório da Microsoft publicado na última quinta-feira dia 19 de Maio.

“Nos últimos seis meses, observamos um aumento de 254% na atividade de um trojan Linux chamado XorDdos. Descoberto pela primeira vez em 2014 pelo grupo de pesquisa MalwareMustDie, o XorDdos foi nomeado após suas atividades relacionadas a negação de serviço em terminais e servidores Linux, bem como seu uso de criptografia baseada em XOR para suas comunicações”, alerta a equipe de pesquisa do Microsoft 365 Defender.

O XorDdos reflete a tendência de malware visando cada vez mais sistemas operacionais baseados em Linux, implantados em infraestruturas de nuvem e dispositivos de Internet das Coisas (IoT). Segundo os pesquisadores, ao comprometer a IoT e outros dispositivos conectados à Internet, o XorDdos acumula botnets que podem ser usados ​​para realizar ataques distribuídos de negação de serviço (DDoS).

Os pesquisadores alertam que o XorDdos oculta atividades maliciosas da análise substituindo arquivos confidenciais por um byte nulo. Também inclui vários mecanismos de persistência para suportar diferentes distribuições Linux. O relatório da Microsoft está em https://www.microsoft.com/security/blog/2022/05/19/rise-in-xorddos-a-deeper-look-at-the-stealthy-ddos-malware-targeting-linux-devices/

Fonte: Ciso Advisor


Botão Voltar ao topo