XorDdos, மைக்ரோசாப்ட் கண்டுபிடித்த தீம்பொருள் மற்றும் லினக்ஸைத் தாக்கும்

சில நாட்களுக்கு முன்பு மைக்ரோசாப்ட் "XorDdos" எனப்படும் DDoS தீம்பொருள் பற்றிய செய்தியை வெளியிட்டது. இது லினக்ஸ் இறுதிப்புள்ளிகள் மற்றும் சேவையகங்களை குறிவைக்கிறது. மைக்ரோசாப்ட் பல லினக்ஸ் டெஸ்க்டாப் சிஸ்டங்களைக் கட்டுப்படுத்தும் நபர்களை விரைவாக கணினி உரிமைகளைப் பெற அனுமதிக்கும் பாதிப்புகளைக் கண்டுபிடித்ததாகக் கூறியது.

மைக்ரோசாப்ட் உலகின் சில சிறந்த பாதுகாப்பு ஆராய்ச்சியாளர்களை பணியமர்த்துகிறது, முக்கியமான பாதிப்புகளை அடிக்கடி கண்டறிந்து சரிசெய்கிறது, பெரும்பாலும் அவை சுற்றுச்சூழல் அமைப்புகளில் பயன்படுத்தப்படுவதற்கு முன்பு.

"இந்த கண்டுபிடிப்பு உண்மையில் நிரூபிப்பது என்னவென்றால், அரை துப்பு உள்ள எவருக்கும் ஏற்கனவே தெரியும்: விண்டோஸை விட இயல்பாகவே லினக்ஸைப் பற்றி எதுவும் இல்லை. XorDdos

"கடந்த ஆறு மாதங்களில், XorDdos எனப்படும் லினக்ஸ் ட்ரோஜனின் செயல்பாட்டில் 254% அதிகரிப்பைக் கண்டுள்ளோம்" என்று மைக்ரோசாப்ட் கூறுகிறது. லினக்ஸில் விண்டோஸை விட நம்பகத்தன்மை கொண்டதாக எதுவும் இல்லை என்பதை நிரூபிக்கும் மற்றொரு குறைபாடு?

DDoS தாக்குதல்கள் மட்டும் மிகவும் சிக்கலானதாக இருக்கும் பல காரணங்களுக்காக, ஆனால் இந்த தாக்குதல்களும் மற்ற தீங்கிழைக்கும் செயல்களை மறைக்க அவை ஒரு மறைப்பாக பயன்படுத்தப்படலாம், மால்வேர் வரிசைப்படுத்தல் மற்றும் இலக்கு அமைப்புகளின் ஊடுருவல் போன்றவை. DDoS தாக்குதல்களை நடத்த போட்நெட்டைப் பயன்படுத்துவது, ஆகஸ்ட் 2,4 இல் மைக்ரோசாப்ட் தணித்த 2021 Tbps DDoS தாக்குதல் போன்ற குறிப்பிடத்தக்க இடையூறுகளை உருவாக்கலாம்.

மற்ற சாதனங்களை சமரசம் செய்யவும் பாட்நெட்கள் பயன்படுத்தப்படலாம், மற்றும் அது அறியப்படுகிறது XorDdos பாதுகாப்பான ஷெல் மிருகத்தனமான தாக்குதல்களைப் பயன்படுத்துகிறது (SSH) தொலைதூரத்தில் இலக்கு சாதனங்களை கட்டுப்படுத்தும். SSH என்பது IT உள்கட்டமைப்புகளில் மிகவும் பொதுவான நெறிமுறைகளில் ஒன்றாகும், மேலும் தொலைதூர அமைப்புகளை நிர்வகிப்பதற்கான நோக்கத்திற்காக பாதுகாப்பற்ற நெட்வொர்க்குகளில் மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளை அனுமதிக்கிறது, இது தாக்குபவர்களுக்கு கவர்ச்சிகரமான திசையனாக அமைகிறது.

XorDdos செல்லுபடியாகும் SSH நற்சான்றிதழ்களை அடையாளம் கண்ட பிறகு, இலக்கு சாதனத்தில் XorDdos ஐ பதிவிறக்கம் செய்து நிறுவும் ஸ்கிரிப்டை இயக்க ரூட் சலுகைகளைப் பயன்படுத்துகிறது.

XorDdos ஏய்ப்பு மற்றும் பிடிவாத வழிமுறைகளைப் பயன்படுத்துகிறது இது அவர்களின் செயல்பாடுகளை வலுவாகவும் திருட்டுத்தனமாகவும் வைத்திருக்கும். அதன் ஏய்ப்பு திறன்களில் மால்வேர் செயல்பாடுகளை மழுங்கடித்தல், விதி அடிப்படையிலான கண்டறிதல் வழிமுறைகள் மற்றும் தீங்கிழைக்கும் கோப்புகளுக்கான ஹாஷ் அடிப்படையிலான தேடல், அத்துடன் செயல்முறை மர அடிப்படையிலான பகுப்பாய்வை உடைக்க தடயவியல் எதிர்ப்பு நுட்பங்களைப் பயன்படுத்துதல் ஆகியவை அடங்கும்.

மைக்ரோசாப்ட் சமீபத்திய பிரச்சாரங்களில் பார்த்ததாக கூறுகிறது XorDdos, முக்கியமான கோப்புகளை பூஜ்ய பைட்டுடன் மேலெழுதுவதன் மூலம் தீங்கிழைக்கும் ஸ்கேனிங் செயல்பாட்டை மறைக்கிறது. பல்வேறு லினக்ஸ் விநியோகங்களை ஆதரிக்கும் பல நிலைத்தன்மையும் இதில் அடங்கும். XorDdos பல்வேறு தளங்களில் காணப்பட்ட மற்றொரு போக்கை விளக்கக்கூடும், மற்ற ஆபத்தான அச்சுறுத்தல்களை உருவாக்க தீம்பொருள் பயன்படுத்தப்படுகிறது.

மைக்ரோசாப்ட் கூட சொல்கிறது முதலில் XorDdos நோயால் பாதிக்கப்பட்ட சாதனங்கள் பின்னர் மற்ற தீம்பொருளால் பாதிக்கப்பட்டன. பின்கதவாக XMRig நாணயச் சுரங்கத் தொழிலாளியால் செயல்படுத்தப்படுகிறது.

"சுனாமி போன்ற இரண்டாம் நிலை பேலோடுகளை XorDdos நேரடியாக நிறுவுவதையும் விநியோகிப்பதையும் நாங்கள் கவனிக்கவில்லை என்றாலும், ட்ரோஜன் செயல்பாடுகளைக் கண்காணிக்க ஒரு திசையனாகப் பயன்படுத்தப்படலாம்" என்று மைக்ரோசாப்ட் கூறுகிறது.

XorDdos முக்கியமாக SSH ப்ரூட் ஃபோர்ஸ் மூலம் பரவுகிறது. இலக்கு லினக்ஸ் சாதனத்தில் பொருத்தத்தைக் கண்டறியும் வரை ஆயிரக்கணக்கான சேவையகங்களில் பல்வேறு ரூட் நற்சான்றிதழ் சேர்க்கைகளை முயற்சி செய்ய இது தீங்கிழைக்கும் ஷெல் ஸ்கிரிப்டைப் பயன்படுத்துகிறது. இதன் விளைவாக, தீம்பொருளால் பாதிக்கப்பட்ட சாதனங்களில் பல தோல்வியுற்ற உள்நுழைவு முயற்சிகளைக் காணலாம்:

மைக்ரோசாப்ட் இரண்டு அணுகல் முறைகளைத் தீர்மானித்துள்ளது XorDdos இன் ஆரம்பம். முதல் முறை தீங்கிழைக்கும் ELF கோப்பை தற்காலிக கோப்பு சேமிப்பகத்திற்கு /dev/shm க்கு நகலெடுத்து பின்னர் அதை இயக்க வேண்டும். /dev/shm க்கு எழுதப்பட்ட கோப்புகள் கணினி மறுதொடக்கத்தில் நீக்கப்படும், தடயவியல் பகுப்பாய்வின் போது தொற்று மூலத்தை மறைக்க அனுமதிக்கிறது.

இரண்டாவது முறையாக, கட்டளை வரியின் மூலம் பின்வருவனவற்றைச் செய்யும் ஒரு பாஷ் ஸ்கிரிப்டை இயக்கவும், எழுதக்கூடிய கோப்பகத்தைக் கண்டறிய பின்வரும் கோப்புறைகள் மூலம் மீண்டும் செய்யவும்.

XorDdos இன் மட்டு இயல்பு தாக்குபவர்களுக்கு பலவிதமான லினக்ஸ் சிஸ்டம் கட்டமைப்புகளை பாதிக்கக்கூடிய பல்துறை ட்ரோஜனை வழங்குகிறது. அவர்களின் SSH ப்ரூட் ஃபோர்ஸ் தாக்குதல்கள் பல சாத்தியமான இலக்குகளில் ரூட் அணுகலைப் பெறுவதற்கான ஒப்பீட்டளவில் எளிமையான ஆனால் பயனுள்ள நுட்பமாகும்.

முக்கியமான தரவைத் திருடுவதற்கும், ரூட்கிட் சாதனத்தை நிறுவுவதற்கும், பல்வேறு ஏய்ப்பு மற்றும் பிடிவாத வழிமுறைகளைப் பயன்படுத்துவதற்கும், DDoS தாக்குதல்களைச் செய்வதற்கும், XorDdos ஆனது ஹேக்கர்கள் இலக்கு அமைப்புகளுக்கு குறிப்பிடத்தக்க இடையூறுகளை உருவாக்க அனுமதிக்கிறது. கூடுதலாக, XorDdos மற்ற ஆபத்தான அச்சுறுத்தல்களை அறிமுகப்படுத்த அல்லது கண்காணிப்பு நடவடிக்கைகளுக்கு ஒரு திசையன் வழங்க பயன்படுத்தப்படலாம்.

மைக்ரோசாப்டின் கூற்றுப்படி, கிளையன்ட் மற்றும் கிளவுட் ஹூரிஸ்டிக்ஸ், மெஷின் லேர்னிங் மாடல்கள், நினைவக பகுப்பாய்வு மற்றும் நடத்தை கண்காணிப்பு உள்ளிட்ட உள்ளமைந்த அச்சுறுத்தல் தரவின் நுண்ணறிவுகளை மேம்படுத்துவதன் மூலம், மைக்ரோசாஃப்ட் டிஃபென்டர் ஃபார் எண்ட்பாயிண்ட் XorDdos மற்றும் அதன் மட்டு பல-நிலை தாக்குதல்களைக் கண்டறிந்து சரிசெய்ய முடியும்.

இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.