کمیته رکن چهارم – بات نت XOR DDoS حملات بسیار قدرتمندی را راه اندازی کرده است.
به گزارش کمیته رکن چهارم،بات نت لینوکسی حملات قدرتمندی را راه اندازی کرده است که منجر به حملات انکار سرویس توزیع شده می شود.
بدافزار این بات نت XOR DdoS می باشد و برای اولین بار در سپتامبر ۲۰۱۴ شناسایی شد. مهاجمان این بدافزار را بر روی سیستم های لینوکس از جمله دستگاه های تعبیه شده مانند مسیریاب های وای فای و دستگاه های ذخیره سازی شبکه نصب می کنند. این بدافزار با حدس اعتبارنامه های لاگین SSH با استفاده از حملات brute-force بر روی برخی دستگاه ها نصب می شود.
این اعتبارنامه ها برای ورود به سیستم آسیب پذیر و اجرای دستورات shell که منجر به دانلود و نصب بدافزار می شود مورد استفاده قرار می گیرد. این بدافزار برای پنهان کردن خودش از روش های رایج روت کیتی استفاده می کند.
این بات نت در هر روز بیش از ۲۰ هدف را مورد حمله قرار می دهد که ۹۰ درصد آن ها در منطقه آسیا قرار دارند. بیشترین هدف این بات نت شرکت هایی مربوط به بخش بازی های آنلاین می باشد.
XOR DDoS یکی از برنامه های خرابکاری است که سیستم های لینوکس را هدف حمله قرار می دهد. مسیریاب های قدیمی نسبت به این نوع حملات آسیب پذیر هستند.
از آنجایی که تعداد محیط های لینوکس در حال رشد می باشد، فرصت های بالقوه برای مجرمان سایبری نیز در حال افزایش است. مهاجمان روش ها و ابزارهای خود را ارتقاء می دهند و متخصصان امنیت باید مطابق با این تهدیدات سیستم های مبتنی بر لینوکس را محافظت کنند.
منبع:مرکز ماهر
