Selon une publication récente de Microsoft, une augmentation significative de 254 % des attaques DDoS à partir des systèmes d’exploitation Linux a été constatée.

Cette conclusion intervient après plusieurs mois d’analyse et d’observation de l’activité d’un cheval de Troie Linux, nommé XorDdos.

Les attaques DDoS sur Linux augmentent avec le cheval de Troie XorDdos

Cette semaine, Microsoft a partagé sur son blog officiel qu’au cours des six derniers mois, il a constaté une augmentation de 254 % de l’activité d’un cheval de Troie Linux appelé XorDdos. Selon le géant de Redmond, ce cheval de Troie a été découvert pour la première fois en 2014 par l’équipe de recherche MalwareMustDie et a reçu le nom de XorDdos en raison de ses activités sur les terminaux et serveurs Linux, ainsi que de son utilisation de la cryptomonnaie basée sur Xor pour la communication avec les serveurs de contrôle. .

Microsoft indique qu’il existe une tendance des logiciels malveillants vers de plus en plus de systèmes d’exploitation basés sur Linux, qui sont souvent déployés sur des systèmes cloud et des équipements Internet des objets (IoT). Ainsi, en compromettant ces appareils IoT et d’autres connectés à Internet, le cheval de Troie XorDdos accumule des botnets qui peuvent ensuite être utilisés pour des attaques DDoS.

XorDdos est également connu pour utiliser des attaques par force brute Secure Shell (SSH) pour obtenir le contrôle à distance des appareils cibles.

La société Windows affirme également que le malware utilise différentes techniques pour rester caché des systèmes de sécurité, ce qui lui permet d’être sur les machines pendant une longue période sans être détecté en attendant l’ordre de lancer des attaques sur ses cibles.

Selon Microsoft, il a également été découvert que les premiers appareils infectés par ce cheval de Troie Linux ont ensuite été infectés par des logiciels malveillants supplémentaires, tels que la porte dérobée Tsunami, qui déploie le mineur de crypto-monnaie XMRig.

Vous pouvez voir toutes les informations révélées par la société ici.