{"id":19505,"date":"2022-05-20T19:15:22","date_gmt":"2022-05-20T22:15:22","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19505"},"modified":"2022-05-20T19:15:22","modified_gmt":"2022-05-20T22:15:22","slug":"malware-xorddos-direcionado-a-dispositivos-linux","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/malware-xorddos-direcionado-a-dispositivos-linux\/","title":{"rendered":"Malware XorDdos direcionado a dispositivos Linux"},"content":{"rendered":"\n\n\n

Microsoft alerta para aumento de malware XorDdos direcionado a dispositivos Linux<\/span><\/h1>\n

\u00a0<\/p>\n

Um malware de botnet Linux conhecido como\u00a0<\/span>XorDdos testemunhou um aumento de 254% na atividade nos \u00faltimos seis meses, de acordo com pesquisas mais recentes da Microsoft.<\/span><\/p>\n

\u00a0<\/p>\n

O trojan, assim chamado por realizar ataques de nega\u00e7\u00e3o de servi\u00e7o em sistemas Linux e seu uso de criptografia baseada em XOR para comunica\u00e7\u00f5es com seu servidor de comando e controle (C2), \u00e9 <\/span>conhecido<\/span> por estar <\/span>ativo<\/span> pelo menos desde 2014.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cA natureza modular do XorDdos fornece aos invasores um trojan vers\u00e1til capaz de infectar uma variedade de arquiteturas de sistema Linux\u201d, informaram Ratnesh Pandey, Yevgeny Kulakov e Jonathan Bar Or, da equipe de pesquisa do Microsoft 365 Defender, <\/span>em<\/span> uma an\u00e1lise exaustiva do malware.<\/span><\/p>\n

\u00a0<\/div>\n
\n

“Seus ataques de for\u00e7a bruta SSH s\u00e3o uma t\u00e9cnica relativamente simples, mas eficaz, para obter acesso root em v\u00e1rios alvos em potencial”.<\/span><\/p>\n

\u00a0<\/p>\n

O controle remoto sobre a IoT vulner\u00e1vel e outros dispositivos conectados \u00e0 Internet \u00e9 obtido por meio de ataques de for\u00e7a bruta de shell seguro (SSH), permitindo que o malware forme uma botnet capaz de realizar ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o (DDoS).<\/span><\/span><\/p>\n

\u00a0<\/p>\n<\/div>\n

\"\"<\/a><\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
\n

Al\u00e9m de ser compilado para arquiteturas ARM, x86 e x64, o malware foi projetado para suportar diferentes distribui\u00e7\u00f5es Linux, sem contar que vem com recursos para desviar informa\u00e7\u00f5es confidenciais, instalar um rootkit e atuar como um vetor para atividades subsequentes.<\/span><\/p>\n

\u00a0<\/p>\n

Nos \u00faltimos anos, o XorDdos tem <\/span>como alvo<\/span> servidores Docker desprotegidos com portas expostas (2375), usando sistemas vitimados para sobrecarregar uma rede ou servi\u00e7o de destino com tr\u00e1fego falso para torn\u00e1-lo inacess\u00edvel.<\/span><\/p>\n<\/div>\n

\u00a0<\/div>\n

Desde ent\u00e3o, o XorDdos emergiu como a principal amea\u00e7a direcionada ao Linux em 2021, de acordo com um <\/span>relat\u00f3rio<\/span> da CrowdStrike publicado no in\u00edcio de janeiro deste ano.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cO XorDdos usa mecanismos de evas\u00e3o e persist\u00eancia que permitem que suas opera\u00e7\u00f5es permane\u00e7am robustas e furtivas\u201d, observaram os pesquisadores.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cSeus recursos de evas\u00e3o incluem ofuscar as atividades do malware, evitar mecanismos de detec\u00e7\u00e3o baseados em regras e pesquisa de arquivos maliciosos baseados em hash, al\u00e9m de usar t\u00e9cnicas anti-forenses para interromper a an\u00e1lise baseada em \u00e1rvore de processos\u201d.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/05\/microsoft-warns-rise-in-xorddos-malware.html<\/a>\u00a0 (Autor: Ravie Lakshmanan<\/span>)<\/p>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"

Microsoft alerta para aumento de malware XorDdos direcionado a dispositivos Linux \u00a0 Um malware de botnet Linux conhecido como\u00a0XorDdos testemunhou um aumento de 254% na atividade nos \u00faltimos seis meses, de acordo com pesquisas mais recentes da Microsoft. \u00a0 O trojan, assim chamado por realizar ataques de nega\u00e7\u00e3o de servi\u00e7o em sistemas Linux e seu […]<\/p>\n","protected":false},"author":2,"featured_media":19506,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19505","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19505"}],"version-history":[{"count":1,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19505\/revisions"}],"predecessor-version":[{"id":19507,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19505\/revisions\/19507"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19506"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}