ڪجهه ڏينهن اڳ Microsoft "XorDdos" نالي هڪ DDoS مالويئر بابت خبر جاري ڪئي جيڪو لينڪس جي آخري پوائنٽن ۽ سرورز کي ھدف ڪري ٿو. مائڪروسوفٽ چيو ته اهو دريافت ڪيو نقصانڪار جيڪي ماڻهن کي اجازت ڏين ٿا جيڪي ڪنٽرول ڪن ٿا ڪيترن ئي لينڪس ڊيسڪ ٽاپ سسٽم کي جلدي سسٽم حق حاصل ڪرڻ لاءِ.
Microsoft دنيا ۾ ڪجهه بهترين حفاظتي محققن کي ملازمت ڏئي ٿو، باقاعدي طور تي اهم ڪمزورين کي دريافت ڪرڻ ۽ ان کي درست ڪرڻ، اڪثر ڪري انهن کي ماحولياتي نظام ۾ استعمال ٿيڻ کان اڳ.
"ڇا هي دريافت اصل ۾ ثابت ڪري ٿو جيڪو ڪنهن کي اڌ اشارو سان اڳ ۾ ئي ڄاڻي ٿو: لينڪس بابت ڪجھ به نه آهي جيڪو ان کي ونڊوز کان وڌيڪ معتبر بڻائي ٿو. XorDdos
"گذريل ڇهن مهينن دوران، اسان ڏٺو آهي 254٪ هڪ لينڪس ٽروجن لاء سرگرمي ۾ اضافو وڌايو XorDdos،" Microsoft چوي ٿو. هڪ ٻيو نقص جيڪو ثابت ڪري ٿو ته لينڪس ۾ ڪجهه به ناهي جيڪو ان کي ونڊوز کان وڌيڪ معتبر بڻائي ٿو؟
اڪيلو DDoS حملا تمام مشڪل ٿي سگھن ٿا ڪيترن ئي سببن لاء، پر اهي حملا پڻ اهي ٻين بدسلوڪي سرگرمين کي لڪائڻ لاء هڪ ڍڪ طور استعمال ڪري سگهجن ٿيون، جيئن ته مالويئر جي مقرري ۽ ٽارگيٽ سسٽم جي انفلٽريشن. DDoS حملن کي منظم ڪرڻ لاءِ هڪ botnet استعمال ڪرڻ ممڪن طور تي اهم رڪاوٽ پيدا ڪري سگهي ٿو، جهڙوڪ 2,4 Tbps DDoS حملو جيڪو Microsoft آگسٽ 2021 ۾ گھٽايو.
Botnets پڻ استعمال ڪري سگھجن ٿيون ٻين ڊوائيسز کي سمجھوتو ڪرڻ لاء، ۽ اهو معلوم ٿئي ٿو ته XorDdos استعمال ڪري ٿو وحشي قوت محفوظ شيل حملن (SSH) ٽارگيٽ ڊوائيسز جو ڪنٽرول remotely وٺڻ لاء. SSH IT انفراسٽرڪچر ۾ سڀ کان وڌيڪ عام پروٽوڪولز مان هڪ آهي ۽ ريموٽ سسٽم کي منظم ڪرڻ لاءِ غير محفوظ نيٽ ورڪن تي انڪرپٽ ٿيل ڪميونيڪيشن جي اجازت ڏئي ٿو، ان کي حملي ڪندڙن لاءِ هڪ پرڪشش ویکٹر بڻائي ٿو.
XorDdos کان پوءِ صحيح SSH سندن جي سڃاڻپ ڪري ٿي، اهو اسڪرپٽ هلائڻ لاءِ روٽ مراعات استعمال ڪري ٿو جيڪا ٽارگيٽ ڊيوائس تي XorDdos ڊائون لوڊ ۽ انسٽال ڪري ٿي.
XorDdos استعمال ڪري ٿو چوري ۽ مسلسل ميڪانيزم جيڪي انهن جي عملن کي مضبوط ۽ چست رکندا آهن. ان جي چوري جي صلاحيتن ۾ شامل آهي مالويئر سرگرمين جي ڀڃڪڙي، ضابطي جي بنياد تي ڳولڻ واري ميڪانيزم جي چوري، ۽ خراب فائلن لاء هيش جي بنياد تي ڳولا، انهي سان گڏ عمل جي وڻ تي ٻڌل تجزيي کي ٽوڙڻ لاء اينٽي فارنسڪ ٽيڪنالاجي جو استعمال.
Microsoft جو چوڻ آهي ته اهو تازو مهمن ۾ ڏٺو آهي ته XorDdos حساس فائلن کي نول بائيٽ سان اوور رائٽنگ ڪندي خراب اسڪيننگ سرگرمي کي لڪائي ٿو. اهو پڻ شامل آهي ڪيترن ئي مسلسل ميڪانيزم کي سپورٽ ڪرڻ لاء مختلف لينڪس جي تقسيم کي. XorDdos شايد مختلف پليٽ فارمن تي مشاهدو ڪيل هڪ ٻيو رجحان بيان ڪري سگھن ٿا، جتي مالويئر استعمال ڪيو ويندو آهي ٻين خطرناڪ خطرن کي پيدا ڪرڻ لاء.
Microsoft پڻ چوي ٿو ڏٺائين ته XorDdos سان متاثر ٿيل ڊوائيس پهرين بعد ۾ ٻين مالويئر سان متاثر ٿيا، پٺئين دروازي جي طور تي جيڪو پوءِ لاڳو ڪيو ويو آهي XMRig ڪوئن مائنر.
"جيتوڻيڪ اسان XorDdos کي سڌو سنئون ثانوي پيل لوڊ انسٽال ڪرڻ ۽ ورهائڻ جو مشاهدو نه ڪيو آهي سونامي، اهو ممڪن آهي ته ٽروجن سرگرمين کي ٽريڪ ڪرڻ لاء ویکٹر طور استعمال ڪيو پيو وڃي،" Microsoft چوي ٿو.
XorDdos خاص طور تي SSH برٽ فورس ذريعي پکڙيل آهي. اهو استعمال ڪري ٿو بدسلوڪي شيل اسڪرپٽ کي ڪوشش ڪرڻ لاءِ مختلف روٽ سندي ميلاپ کي هزارين سرورن تي جيستائين اهو هڪ ٽارگيٽ لينڪس ڊيوائس تي ميچ نه ڳولي. نتيجي طور، ڪيترن ئي ناڪام لاگ ان ڪوششون ڏسي سگهجن ٿيون ڊوائيسز تي مالويئر سان متاثر ٿيل:
Microsoft طئي ڪيو آهي رسائي جا ٻه طريقا XorDdos جي شروعات. پهريون طريقو اهو آهي ته هڪ خراب ELF فائل کي نقل ڪرڻ لاء عارضي فائل اسٽوريج /dev/shm ۽ پوء ان کي هلائي. /dev/shm ڏانهن لکيل فائلون سسٽم ريبوٽ تي ڊهي وينديون آهن، انفڪشن جو ذريعو فرانزڪ تجزيي دوران لڪائڻ جي اجازت ڏئي ٿي.
ٻيو طريقو هڪ بش اسڪرپٽ هلائڻ آهي جيڪو هيٺ ڏنل ڪمانڊ لائن ذريعي ڪري ٿو، لکڻ جي قابل ڊاريڪٽري ڳولڻ لاء هيٺ ڏنل فولڊر ذريعي.
XorDdos جي ماڊيولر نوعيت حملي ڪندڙن کي هڪ ورسٽائل ٽروجن مهيا ڪري ٿي جيڪا لينڪس سسٽم آرڪيٽيڪچر جي مختلف قسمن کي متاثر ڪرڻ جي قابل آهي. انهن جي SSH برٽ فورس حملا هڪ نسبتا سادو پر اثرائتي ٽيڪنڪ آهن جن کي ممڪن حدن تي روٽ رسائي حاصل ڪرڻ لاء.
حساس ڊيٽا چوري ڪرڻ جي قابل، روٽ ڪٽ ڊيوائس کي انسٽال ڪرڻ، مختلف چوري ۽ لڳاتار ميڪانيزم کي استعمال ڪندي، ۽ DDoS حملن کي انجام ڏيڻ، XorDdos هيڪرز کي اجازت ڏئي ٿو ته ھدف واري نظام ۾ امڪاني طور تي اهم رڪاوٽون پيدا ڪري. اضافي طور تي، XorDdos استعمال ڪري سگھجي ٿو ٻين خطرناڪ خطرن کي متعارف ڪرائڻ يا ٽريڪنگ سرگرمين لاء ویکٹر مهيا ڪرڻ لاء.
Microsoft جي مطابق، بلٽ ان خطري واري ڊيٽا مان بصيرت حاصل ڪندي، بشمول ڪلائنٽ ۽ ڪلائوڊ هورسٽڪس، مشين لرننگ ماڊلز، ميموري جو تجزيو، ۽ رويي جي نگراني، Microsoft Defender for Endpoint XorDdos ۽ ان جي ماڊلر ملٽي اسٽيج حملن کي ڳولي سگهي ٿو ۽ ان کي بحال ڪري سگهي ٿو.
آخرڪار، جيڪڏهن توهان هن بابت وڌيڪ inاڻڻ چاهيندا، توهان تفصيل پڙتال ڪري سگهو ٿا هيٺين لنڪ ۾.
تبصرو ڪرڻ جو پهريون