СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
18.04.2025
#Dev#ИБ#Инфра

Динамика угрозы XorDDoS: новые схемы кибератак 2023

Динамика угрозы XorDDoS: новые схемы кибератак 2023

Компания Cisco Talos выпустила отчет о продолжающейся активности вредоносного ПО XorDDoS, которое с ноября 2023 по февраль 2025 года активно использовалось для проведения атак с распределенным отказом в обслуживании (DDoS). Большая часть атак была направлена на системы в Соединенных Штатах, что свидетельствует о значительной концентрации угрозы.

Географическая концентрация атак

По данным отчета, порядка 70% атак с использованием XorDDoS сосредоточены именно на американских системах. Это подчеркивает необходимость усиления защиты в данном регионе. Согласно предположениям исследователей, разработка вредоносной программы связана с носителями китайского языка, что указывает на географическое происхождение угрозы.

Технические аспекты XorDDoS

Последняя версия программы, получившая название «VIP-версия», обеспечивает создание и управление более сложной сетью DDoS-ботов. Основные технические особенности XorDDoS:

  • Нацеленность на компьютеры с Linux, превращающие их в «зомби-ботов».
  • Использование SSH-атак для доступа к устройствам с использованием вредоносного сценария оболочки.
  • Установка постоянства через сценарии инициализации и cron-задания.
  • Использование фиксированного ключа XOR для дешифровки конфигурационных параметров.

Увеличение распространенности и новые функции

С начала 2020 года наблюдается рост распространенности XorDDoS, что связано с увеличением количества вредоносных DNS-запросов. Но наиболее значительными являются недавние улучшения в операционной системе XorDDoS, внедрившие новый центральный контроллер для управления несколькими субконтроллерами. Это позволяет более эффективно координировать DDoS-атаки на зараженных компьютерах.

Безопасность и устойчивость

Анализ трафика от Cisco Talos показал, что XorDDoS поддерживает активное соединение с командно-контрольной инфраструктурой. Эти соединения используют зашифрованный обмен данными, а целостность соединения проверяется изменениями заголовка CRC. «Такое систематическое поведение подчеркивает целенаправленные усилия хакеров по улучшению своей тактики,» – отмечает исследователь Cisco Talos, добавляя, что это гарантирует устойчивость к выявлению и вмешательству.

Заключение

Таким образом, деятельность XorDDoS представляет собой постоянную угрозу в сфере кибербезопасности. Непрерывные инвестиции операторов в развитие своих инструментов и инфраструктуры создает сложную ситуацию для служб безопасности по всему миру. Эта информация подчеркивает важность постоянного мониторинга и обновления систем защиты от DDoS-атак.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: