XorDdos, මයික්‍රොසොෆ්ට් විසින් සොයා ගන්නා ලද සහ ලිනක්ස් වලට පහර දෙන අනිෂ්ට මෘදුකාංගයකි

දින කිහිපයකට පෙර මයික්‍රොසොෆ්ට් විසින් “XorDdos” නම් DDoS අනිෂ්ට මෘදුකාංගයක් පිළිබඳ ප්‍රවෘත්තිය නිකුත් කරන ලදී. එය Linux අන්ත ලක්ෂ්‍ය සහ සේවාදායකයන් ඉලක්ක කරයි. මයික්‍රොසොෆ්ට් පැවසුවේ බොහෝ ලිනක්ස් ඩෙස්ක්ටොප් පද්ධති පාලනය කරන පුද්ගලයින්ට පද්ධති අයිතිවාසිකම් ඉක්මනින් ලබා ගැනීමට ඉඩ සලසන දුර්වලතා සොයා ගත් බවයි.

මයික්‍රොසොෆ්ට් ලෝකයේ හොඳම ආරක්ෂක පර්යේෂකයන් කිහිප දෙනෙකු සේවයේ යොදවයි, බොහෝ විට පරිසර පද්ධතිවල භාවිතා කිරීමට පෙර වැදගත් දුර්වලතා සොයා බලා ඒවා නිවැරදි කරයි.

“මෙම සොයාගැනීම ඇත්ත වශයෙන්ම ඔප්පු කරන්නේ අඩක් හෝඩුවාවක් ඇති ඕනෑම අයෙකු දැනටමත් දැන සිටි දෙයයි: ලිනක්ස් ගැන වින්ඩෝස් වලට වඩා නෛසර්ගිකව වඩා විශ්වාසදායක දෙයක් නොමැත. XorDdos

"පසුගිය මාස හය තුළ, XorDdos නම් Linux Trojan සඳහා ක්‍රියාකාරකම්වල 254% වැඩි වීමක් අපි දැක ඇත්තෙමු," Microsoft පවසයි. වින්ඩෝස් වලට වඩා නෛසර්ගිකව වඩා විශ්වාසදායක වන කිසිවක් ලිනක්ස් හි නොමැති බව ඔප්පු කරන තවත් දෝෂයක්ද?

DDoS ප්‍රහාර පමණක් ඉතා ගැටළුකාරී විය හැක බොහෝ හේතු නිසා, නමුත් මෙම ප්රහාර ද ඒවා වෙනත් ද්වේෂසහගත ක්‍රියාකාරකම් සැඟවීමට ආවරණයක් ලෙස භාවිතා කළ හැක. අනිෂ්ට මෘදුකාංග යෙදවීම සහ ඉලක්ක පද්ධතිවලට ඇතුල් වීම වැනි. DDoS ප්‍රහාර සිදු කිරීමට botnet එකක් භාවිතා කිරීම Microsoft විසින් 2,4 අගෝස්තු මාසයේදී අවම කරන ලද 2021 Tbps DDoS ප්‍රහාරය වැනි සැලකිය යුතු බාධාවක් ඇති කළ හැක.

අනෙකුත් උපාංගවලට හානි කිරීමටද බොට්නෙට් භාවිතා කළ හැක, සහ එය දන්නා කරුණකි XorDdos Secure Shell brute force attacks භාවිතා කරයි (SSH) ඉලක්ක උපාංග දුරස්ථව පාලනය කිරීමට. SSH යනු තොරතුරු තාක්ෂණ යටිතල ව්‍යුහයන්හි වඩාත් සුලභ ප්‍රොටෝකෝලයක් වන අතර දුරස්ථ පද්ධති කළමනාකරණය කිරීම සඳහා අනාරක්ෂිත ජාල හරහා සංකේතාත්මක සන්නිවේදනයට ඉඩ සලසයි, එය ප්‍රහාරකයන් සඳහා ආකර්ශනීය දෛශිකයක් බවට පත් කරයි.

XorDdos වලංගු SSH අක්තපත්‍ර හඳුනා ගැනීමෙන් පසුව, ඉලක්ක උපාංගය මත XorDdos බාගත කර ස්ථාපනය කරන ස්ක්‍රිප්ට් එකක් ධාවනය කිරීමට එය root වරප්‍රසාද භාවිතා කරයි.

XorDdos මගහැරීමේ සහ නොනැසී පවතින යාන්ත්‍රණ භාවිතා කරයි ඔවුන්ගේ මෙහෙයුම් ශක්තිමත් සහ රහසිගතව තබා ගැනීමට. එහි මගහැරීමේ හැකියාවන් අතර අනිෂ්ට මෘදුකාංග ක්‍රියාකාරකම් අපැහැදිලි කිරීම, රීති මත පදනම් වූ හඳුනාගැනීමේ යාන්ත්‍රණ මග හැරීම සහ අනිෂ්ට ගොනු සඳහා හෑෂ් මත පදනම් වූ සෙවීම මෙන්ම ක්‍රියාවලි ගස්-පාදක විශ්ලේෂණය බිඳ දැමීම සඳහා අධිකරණ වෛද්‍ය විරෝධී ක්‍රම භාවිතා කිරීම ඇතුළත් වේ.

මයික්‍රොසොෆ්ට් පවසන්නේ මෑත කාලීන ප්‍රචාරණ ව්‍යාපාරවල එය දැක ඇති බවයි XorDdos සංවේදී ගොනු ශුන්‍ය බයිටයකින් නැවත ලිවීමෙන් අනිෂ්ට පරිලෝකන ක්‍රියාකාරකම් සඟවයි. විවිධ ලිනක්ස් බෙදාහැරීම් සඳහා සහය දැක්වීම සඳහා නොනැසී පවතින යාන්ත්‍රණ කිහිපයක් ද එයට ඇතුළත් ය. XorDdos වෙනත් භයානක තර්ජන උත්පාදනය කිරීමට අනිෂ්ට මෘදුකාංග භාවිතා කරන විවිධ වේදිකා හරහා නිරීක්ෂණය කරන ලද තවත් ප්‍රවණතාවක් නිරූපණය කළ හැක.

මයික්‍රොසොෆ්ට් එකත් කියනවා මුලින්ම XorDdos ආසාදනය වූ උපාංග පසුව වෙනත් අනිෂ්ට මෘදුකාංග වලින් ආසාදනය වූ බව සොයා ගන්නා ලදී. XMRig coin miner විසින් ක්‍රියාත්මක කරන පසු දොර ලෙස.

"XorDdos සෘජුවම සුනාමි වැනි ද්විතියික ගෙවීම් ස්ථාපනය කිරීම සහ බෙදා හැරීම අප නිරීක්ෂණය කර නොතිබුණද, ක්‍රියාකාරකම් නිරීක්ෂණය කිරීමට ට්‍රෝජන් දෛශිකයක් ලෙස භාවිතා කළ හැකිය" යනුවෙන් මයික්‍රොසොෆ්ට් පවසයි.

XorDdos ප්‍රධාන වශයෙන් SSH brute force හරහා පැතිරෙයි. එය ඉලක්කගත Linux උපාංගයක් මත ගැළපීමක් සොයා ගන්නා තෙක් දහස් ගණන් සේවාදායකයන් මත විවිධ මූල අක්තපත්‍ර සංයෝජන උත්සාහ කිරීමට අනිෂ්ට shell script එකක් භාවිත කරයි. එහි ප්‍රතිඵලයක් වශයෙන්, අනිෂ්ට මෘදුකාංගයෙන් ආසාදිත උපාංගවල අසාර්ථක වූ පිවිසුම් උත්සාහයන් බොහෝමයක් දැකිය හැක:

Microsoft විසින් ප්‍රවේශ ක්‍රම දෙකක් තීරණය කර ඇත XorDdos හි මුල්. පළමු ක්‍රමය නම් අනිෂ්ට ELF ගොනුවක් තාවකාලික ගොනු ගබඩාව /dev/shm වෙත පිටපත් කර එය ක්‍රියාත්මක කිරීමයි. /dev/shm වෙත ලියා ඇති ගොනු පද්ධති නැවත පණගැන්වීමේදී මකා දමනු ලැබේ, අධිකරණ වෛද්‍ය විශ්ලේෂණයේදී ආසාදන ප්‍රභවය සැඟවීමට ඉඩ සලසයි.

දෙවන ක්‍රමය නම් විධාන රේඛාව හරහා පහත සඳහන් දේ කරන bash ස්ක්‍රිප්ට් එකක් ක්‍රියාත්මක කිරීමයි, ලිවිය හැකි නාමාවලියක් සොයා ගැනීමට පහත ෆෝල්ඩර හරහා පුනරුච්චාරණය කරන්න.

XorDdos හි මොඩියුලර් ස්වභාවය ප්‍රහාරකයන්ට විවිධාකාර ලිනක්ස් පද්ධති ගෘහ නිර්මාණ වලට ආසාදනය කළ හැකි බහුකාර්ය ට්‍රෝජන් සපයයි. ඔවුන්ගේ SSH බෲට් බල ප්‍රහාර විභව ඉලක්ක ගණනාවකට root ප්‍රවේශය ලබා ගැනීම සඳහා සාපේක්ෂ සරල නමුත් ඵලදායී තාක්‍ෂණයකි.

සංවේදී දත්ත සොරකම් කිරීමට, රූට්කිට් උපාංගයක් ස්ථාපනය කිරීමට, විවිධ මග හැරීම් සහ නොනැසී පවතින යාන්ත්‍රණ භාවිතා කිරීමට සහ DDoS ප්‍රහාර සිදු කිරීමට හැකියාව ඇති XorDdos මඟින් ඉලක්කගත පද්ධතිවලට සැලකිය යුතු බාධා ඇති කිරීමට හැකර්වරුන්ට ඉඩ සලසයි. මීට අමතරව, XorDdos වෙනත් භයානක තර්ජන හඳුන්වා දීමට හෝ ලුහුබැඳීමේ ක්‍රියාකාරකම් සඳහා දෛශිකයක් ලබා දීමට භාවිතා කළ හැක.

මයික්‍රොසොෆ්ට් ට අනුව, ග්‍රාහක සහ වලාකුළු හූරිස්ටික්ස්, යන්ත්‍ර ඉගෙනුම් ආකෘති, මතක විශ්ලේෂණය, සහ චර්යා අධීක්‍ෂණය ඇතුළුව තර්ජනාත්මක දත්ත වලින් තීක්ෂ්ණ බුද්ධිය උපයෝගී කර ගැනීමෙන්, Endpoint සඳහා Microsoft Defender හට XorDdos සහ එහි මොඩියුලර් බහු-අදියර ප්‍රහාර හඳුනාගෙන ඒවාට පිළියම් යෙදිය හැක.

අවසාන වශයෙන්, ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර පරීක්ෂා කළ හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ.

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.