Microsoft의 최신 연구에 따르면 XorDdos 로 알려진 Linux 봇넷 맬웨어 의 활동이 지난 6개월 동안 254% 급증했습니다. Linux 시스템에 대한 서비스 거부 공격을 수행하고 명령 및 제어(C2) 서버와의 통신에 XOR 기반 암호화를 사용하기 위해 명명된 트로이 목마는 최소 2014년부터 활동 한 것으로 알려져 있습니다.
Microsoft 365 Defender Research Team의 Ratnesh Pandey, Yevgeny Kulakov 및 Jonathan Bar Or 는 악성코드에 대한 철저한 심층 분석에서 "XorDdos의 모듈식 특성은 다양한 Linux 시스템 아키텍처를 감염시킬 수 있는 다목적 트로이 목마를 공격자에게 제공합니다." 라고 말했습니다 .
"SSH 무차별 대입 공격은 여러 잠재적인 대상에 대한 루트 액세스 권한을 얻기 위한 비교적 간단하지만 효과적인 기술입니다." 취약한 IoT 및 기타 인터넷 연결 장치에 대한 원격 제어는 SSH(Secu...
#
Linux
#
봇넷
#
서버
#
서비스
#
시스템
#
악성코드
#
역할
#
트로이
#
활동
#
목마
#
멀웨어
#
맬웨어
#
Microsoft
#
XorDdos
#
거부
#
공격
#
기반
#
대상
#
대한
#
동안
#
회피