El malware XorDDoS ha tenido un aumento exponencial en Linux, confirma Microsoft

¡El malware XorDDoS se propaga rápidamente en Linux!

Malware XorDDoS
Malware XorDDoS

Microsoft ha detectado que el malware sigiloso y modular que se usa para piratear dispositivos Linux y construir una red de bots DDoS ha experimentado un aumento masivo del 254 % en la actividad durante los últimos seis meses. Este malware es conocido como XorDDoS o XOR DDoS debido a su uso de encriptación basada en XOR cuando se comunica con servidores de comando y control (C2) y se emplea para lanzar denegación de servicio distribuida DDoS.

El malware XorDDoS ha estado activo desde el 2014 y su éxito probablemente se deba a su uso extensivo de varias tácticas de evasión y persistencia que le permiten permanecer sigiloso y difícil de eliminar.

Malware XorDDoS
Malware XorDDoS

Microsoft notifica el aumento de la actividad del malware XorDDoS

El malware XorDDoS es conocido por apuntar a los sistemas Linux y comprometer a los usuarios vulnerables mediante ataques de fuerza bruta SSH.

Sus capacidades de evasión incluyen ofuscar las actividades del malware, evadir los mecanismos de detección basados ​​en reglas y la búsqueda de archivos maliciosos basada en hash, así como el uso de técnicas anti-forenses para romper el análisis basado en árboles de procesos, dijo Microsoft.

XorDDoS para realizar su propagación a más dispositivos, hace uso de un script shell que luego intentará iniciar sesión como root haciendo uso de varias contraseñas en sistemas que han sido expuestos. Además de lanzar ataques DDoS, los operadores del malware usan la red de bots XorDDoS para instalar rootkits, mantener el acceso a los dispositivos pirateados y, probablemente, lanzar cargas útiles maliciosas adicionales.

Cabe mencionar que el aumento de la propagación del malware XorDDoS se ha venido viendo desde diciembre del año pasado, para que se hagan una idea, su crecimiento ha aumentado en un 35% en comparación con el año 2020.

Los malware XorDDoS, Mirai y Mozi fueron las familias más frecuentes y representaron el 22 % de todos los ataques de malware dirigidos a dispositivos Linux observados en 2021. Sin embargo, XorDDoS es el que ha tenido un aumento notable en comparación con los otros dos mencionados anteriormente.

Imagen | Muy Seguridad