WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Mạng botnet trên Linux khởi phát cuộc tấn công DDoS trên 150Gbps
Một mạng botnet trên Linux phát triển mạnh đến nỗi nó có thể khởi phát những cuộc tấn công DDoS 150Gbps, lớn hơn rất nhiều lần so với sức chịu được của hạ tầng của một công ty điển hình.
Mã độc đứng sau mạng botnet là XOR DDoS, bị phát hiện lần đầu tiên hồi tháng 9/2014. Tin tặc cài đặt mã độc trên các hệ thống Linux, bao gồm các thiết bị nhúng như các router Wi-fi và các thiết bị lưu trữ gắn vào mạng, bằng cách đoán thông tin đăng nhập SSH (Secure Shell) thông qua tấn công brute-force.
Thông tin đăng nhập được sử dụng để truy nhập các hệ thống lỗi và thực thi những lệnh như tải và cài đặt chương trình độc hại. Để che giấu, mã độc cũng sử dụng những kỹ thuật rootkit phổ biến.
Đội ứng cứu an ninh của Akamai Technologies quan sátthấy nhiều cuộc tấn công gần đây được khởi phát từ mạng botnet XOR DDoS, dao động từ vài gb mỗi giây đến trên 150Gbps.
Theo phân tích từ hãng Akamai, mạng botnet này được sử dụng để tấn công hơn 20 mục tiêu mỗi ngày, 90% trong số đó được định vị tại châu Á. Các mục tiêu bị tấn công nhiều nhất là những công ty thuộc lĩnh vực game online, tiếp theo là các tổ chức giáo dục.
XOR DDoS là một trong số ít những chương trình độc hại nhắm mục tiêu vào hệ thống Linux và nó phản ánh xu hướng lợi dụng đánh cắp những hệ thống Linux có cấu hình yếu để phục vụ cho các cuộc tấn công DDoS. Những router cũ và chưa được bảo vệ đặc biệt dễ bị ảnh hưởng bởi những cuộc tấn công kiểu này.
Mã độc đứng sau mạng botnet là XOR DDoS, bị phát hiện lần đầu tiên hồi tháng 9/2014. Tin tặc cài đặt mã độc trên các hệ thống Linux, bao gồm các thiết bị nhúng như các router Wi-fi và các thiết bị lưu trữ gắn vào mạng, bằng cách đoán thông tin đăng nhập SSH (Secure Shell) thông qua tấn công brute-force.
Thông tin đăng nhập được sử dụng để truy nhập các hệ thống lỗi và thực thi những lệnh như tải và cài đặt chương trình độc hại. Để che giấu, mã độc cũng sử dụng những kỹ thuật rootkit phổ biến.
Đội ứng cứu an ninh của Akamai Technologies quan sátthấy nhiều cuộc tấn công gần đây được khởi phát từ mạng botnet XOR DDoS, dao động từ vài gb mỗi giây đến trên 150Gbps.
Theo phân tích từ hãng Akamai, mạng botnet này được sử dụng để tấn công hơn 20 mục tiêu mỗi ngày, 90% trong số đó được định vị tại châu Á. Các mục tiêu bị tấn công nhiều nhất là những công ty thuộc lĩnh vực game online, tiếp theo là các tổ chức giáo dục.
XOR DDoS là một trong số ít những chương trình độc hại nhắm mục tiêu vào hệ thống Linux và nó phản ánh xu hướng lợi dụng đánh cắp những hệ thống Linux có cấu hình yếu để phục vụ cho các cuộc tấn công DDoS. Những router cũ và chưa được bảo vệ đặc biệt dễ bị ảnh hưởng bởi những cuộc tấn công kiểu này.
Nguồn: Computer World
Chỉnh sửa lần cuối bởi người điều hành: