报告显示 XorDDoS 恶意软件活动显著增加 媒体
XorDDoS木马活动激增254
关键要点
XorDDoS木马在过去六个月活动增加了254。该木马使用多种规避和持久性手段以保持隐蔽性。XorDDoS不仅用于发起针对Linux设备的拒绝服务攻击,还用于部署rootkit和持续控制受损设备。与此同时,受到XorDDoS感染的设备还遭遇了Tsunami后门及其附加负载。根据 BleepingComputer 的报道,自2014年发现以来,隐蔽的Linux木马 XorDDoS 的恶意软件活动在过去六个月内激增了254。XorDDoS利用各种隐蔽与持久性手段,包括恶意软件活动混淆、基于规则的检测规避和反取证战术,这些方法确保了其持续的成功。
XorDDoS的操纵者不仅使用该木马发起针对Linux设备的分布式拒绝服务DDoS攻击,还促进了rootkit的部署、对受损设备的持续访问以及额外负载的传递。根据微软的报告,受到XorDDoS感染的设备还受到了 Tsunami后门 的影响,该后门触发了 XMRig 加密货币挖矿程序的分发。微软表示:“虽然我们没有直接观察到XorDDoS安装和分发次要负载,例如Tsunami,但有可能该木马被用作后续活动的载体。”这一发现是在CrowdStrike报告称2021年Linux恶意软件活动较2020年增长35之后提出的。
加速器全球节点关键数据数值XorDDoS活动增长254被报告的年份2021Linux恶意软件增长35相关链接: XorDDoS概述 CrowdStrike报告
考虑到如此显著的增长,Linux用户在接下来的日子里需更加谨慎,以防受到XorDDoS及其相关后门的影响。
安全警报管理面临的挑战 媒体
安全警报处理中的挑战与自动化解决方案Key Takeaways根据 Kaspersky 的报告,70 的组织在处理安全警报时遇到困难。自动化对于提高安全运营中心的效率至关重要。调查显示,许多组织并未有效管理安全漏洞。需要更好的工具来解决复杂的安全漏洞问题。根据 Kaspersky 的报告,70 的组...
新的 Hello XD 勒索病毒活动详细信息 媒体
Hello XD 勒索病毒新版本分析重点总结Hello XD 勒索病毒已更新,包含新加密器和定制打包技术。新版本的勒索信中包含暗网链接,目前尚未上线。除了加密文件,还会激活名为 MicroBackdoor 的开源后门。采用了双重混淆层和新的加密算法。更新版勒索病毒的幕后黑手为名为 X4KME 的俄罗...