Ces derniers mois, Microsoft a constaté une augmentation de 254 % de l’activité Xor DDoS, un réseau de systèmes Linux qui sévit depuis près de huit ans. Ce dernier, comme son nom l’indique, est utilisé pour mener des attaques par déni de service (DDoS).
Xor DDoS lance des attaques automatisées sur des milliers de systèmes Linux pour détecter les logiciels publicitaires utilisés sur le système.Signature Secure Shell (SSH). SSH est un protocole de communication réseau sécurisé couramment utilisé pour la gestion de système à distance.
Une fois l’authentification obtenue, le botnet profite des privilèges (root) pour s’installer sur une machine Linux et utilise le cryptage XOR pour communiquer avec la commande et le contrôle du développement de l’attaquant.