Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Botnets XORDDoS Botnet

XORDDoS Botnet

Por GoldSparrow em Botnets
Traduzir Para:
Português

O XORDDoS Botnet é um botnet recentemente identificado que parece ser muito potente. Ao estudar o XORDDoS Botnet, os analistas de malware descobriram que ele possui semelhanças significativas com o notório Kaiji Botnet. Apesar das semelhanças, o XORDDoS Botnet e o Kaiji Botnet também têm algumas distinções importantes. O XORDDoS Botnet procura novas vítimas por meio de servidores Docker mal protegidos. O objetivo final do XORDDoS Botnet é realizar ataques DDoS em grande escala (negação de serviço distribuída) visando servidores da Web usando o hardware dos sistemas seqüestrados. Os ataques DDoS podem se mostrar muito ameaçadores, pois eles podem sobrecarregar os servidores do alvo e deixar offline toda a sua rede. Isso já aconteceu com gigantes como Netflix, Twitter, Facebook e Twitch.

Até agora, o XORDDoS Botnet não é muito grande. Isso parece ser porque os operadores do XORDDoS Botnet estão procurando apenas vítimas através de servidores Docker vulneráveis. Os atacantes instalariam a ameaça manualmente em todos os sistemas de destino. Como o Botnet XORDDoS ainda é pequeno em termos de tamanho, não é provável que seja muito útil em um ataque DDoS. No entanto, se os operadores do XORDDoS Botnet expandirem seu alcance no futuro, é provável que eles sejam totalmente capazes de lançar ataques DDoS em larga escala.

Quando o malware associado à atividade do XORDDoS Botnet é instalado no sistema de destino, ele começa a coletar dados sobre o host, como processos ativos, memória, CPU e conexões de rede. A carga útil da botnet prepara os módulos usados para os ataques DDoS. A amostra atualmente analisada pode executar ataques DDoS via pacotes SYN, DNS e ACK. Após concluir isso, os operadores do XORDDoS Botnet poderão controlar o sistema comprometido e configurá-lo para baixar módulos adicionais ou acionar a execução de um ataque DDoS.

Se você deseja proteger o sistema do seu computador contra a invasão do XORDDoS Botnet, considere o uso de credenciais de login mais fortes e a instalação de uma solução antimalware atualizada e respeitável.

Tendendo

Mais visto

Carregando...