마이크로소프트, 리눅스 기기를 노리는 XorDdos 악성코드 증가 경고

Microsoft의 최신 연구에 따르면 XorDdos 로 알려진 Linux 봇넷 맬웨어 의 활동이 지난 6개월 동안 254% 급증했습니다. Linux 시스템에 대한 서비스 거부 공격을 수행하고 명령 및 제어(C2) 서버와의 통신에 XOR 기반 암호화를 사용하기 위해 명명된 트로이 목마는 최소 2014년부터 활동 한 것으로 알려져 있습니다. Microsoft 365 Defender Research Team의 Ratnesh Pandey, Yevgeny Kulakov 및 Jonathan Bar Or 는 악성코드에 대한 철저한 심층 분석에서 "XorDdos의 모듈식 특성은 다양한 Linux 시스템 아키텍처를 감염시킬 수 있는 다목적 트로이 목마를 공격자에게 제공합니다." 라고 말했습니다 . "SSH 무차별 대입 공격은 여러 잠재적인 대상에 대한 루트 액세스 권한을 얻기 위한 비교적 간단하지만 효과적인 기술입니다." 취약한 IoT 및 기타 인터넷 연결 장치에 대한 원격 제어는 SSH(Secu...