XORDDoS
XORDDoS
Alexander Antipov
XORDDoS — это вредоносное ПО, которое в основном атакует Linux-серверы. Его название происходит от использования шифрования XOR для обфускации (скрытия) своего кода и связи.
Основными действиями XORDDoS являются проведение DDoS-атак (в основном на игровые и образовательные сайты), кража данных и установка бэкдоров для дальнейшего контроля над зараженными системами.
ПО распространяется путем эксплуатации уязвимостей в системе или через брутфорс (подбор паролей) учетных записей SSH.
Основными действиями XORDDoS являются проведение DDoS-атак (в основном на игровые и образовательные сайты), кража данных и установка бэкдоров для дальнейшего контроля над зараженными системами.
ПО распространяется путем эксплуатации уязвимостей в системе или через брутфорс (подбор паролей) учетных записей SSH.
Krasue: скрытый враг под маской VMware в сетях телекомов
Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS?
Активность Linux-вредоноса XorDDos выросла на 254%
Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.
Активность вредоносов для Linux выросла на 35% в 2021 году
XorDDoS, Mirai и Mozi были наиболее распространенными семействами вредоносов.