Chaque administrateur de serveurs devra être plus vigilant sur la menace du botnet Xor DDoS. C’est la recommandation de Microsoft envers ces derniers. La particularité de ce botnet est de rechercher en ligne les serveurs SSH avec des mots de passe faibles. Microsoft vient de remarquer pendant les mois passés une activité de plus de 254 % de Xor DDoS.
Le botnet Xor DDoS est programmé pour des cyberattaques en DDoS (déni de service distribué). Le nombre de serveurs de la marque Linux ayant subi des attaques robotisées par Xor DDoS est évalué à des milliers. Ce logiciel malveillant procède par plusieurs attaques robotisées de remplissage excessif de code secret sur plusieurs serveurs Linux. Le but visé est d’obtenir le code secret d’administration appliqué sur ceux-ci.
Actuellement, les consultants en informatique en portage salarial sont sollicités pour leur compétence à résoudre les problèmes technologiques des entreprises. Pour rappel, le Portage salarial définition : est un dispositif d’embauche permettant à un salarié d’exercer une activité indépendante en gardant mêmes couvertures sociales.
Linux est la cible de plusieurs cyberattaques par ce logiciel malveillant
Pour gérer différents systèmes par Internet, il est possible d’exécuter plusieurs réseaux de sécurité. SSH fait partie des outils de communication réseau les plus utilisés sur les serveurs à distance. Si le botnet Xor DDoS parvient à accéder aux identifiants d’administrateur, il s’installera sans difficulté sur un serveur Linux. Par le biais du chiffrement XOR, le botnet arrive à communiquer avec l’architecture de contrôle.
En dehors d’être une menace pour la fonctionnalité des serveurs, ces attaques sont de plus en plus importantes tous les ans. Microsoft s’alarme surtout pour les différentes capacités provenant de leurs réseaux d’appareils attaqués, et affirme que :
Nous avons constaté que les appareils d'abord infectés par Xor DDoS étaient ensuite infectés par d'autres logiciels malveillants comme la backdoor Tsunami, qui déploie en outre le logiciel de minage de cryptomonnaies XMRig.
Pour Crowdstrike :
Xor DDoS était l'une des familles de malwares les plus actives sous Linux en 2021.
Ces malwares ont eu du succès à cause de l’augmentation des supports IoT (internet des objets). Ces derniers marchaient pour la majorité sous des modèles de Linux. D’autres serveurs avec des défaillances sur un Cloud comme Docker ont aussi été la cible des malwares. Dans la grande catégorie des logiciels programmés pour des cyberattaques, il existe aussi Mozi et Mirai.
Xor DDos est un malware avec une grande capacité de nuisance
La particularité du malware DDos est qu’il arrive à masquer ses actions lorsqu’il prend possession des commandes d’un appareil. Il agit essentiellement en arrière-fond sur chaque serveur affecté. À propos de Xor DDos, Microsoft affirme qu’il :
Comprend également plusieurs mécanismes de persistance pour prendre en charge diverses distributions Linux.
Microsoft a publié un compte rendu sur ce botnet. Le groupe confirme que Microsoft Defender for Endpoint a découvert et isoler Xor DDos en détectant certaines menaces telles que :
● Trojan:Linux/Xorddos.AA ;
● Trojan:Linux/Xorddos ;
● DoS:Linux/Xorddos!rfn ;
● Trojan:Linux/Xorddos!rfn ;
● Behavior:Linux/Xorddos.A ;
● DoS:Linux/Xorddos.A.
Le plus alarmant est le nombre potentiel d’appareils dont le botnet pourrait utiliser pour lancer ces attaques de masse. Pour prévenir ce type d’intrusion malveillante il faut avant tout respecter les mesures de sécurité de base. Cette précaution contre le piratage informatique commence par l’emploi d’un code secret indéchiffrable.
L’augmentation des besoins et savoir-faire dans le monde informatique est une réalité pour les entreprises. Les consultants en informatiques sont des profils recherchés par les sociétés. Le portage salarial permet aux experts en technologie de commercer leur activité avec le statut de professionnel. C’est l’entreprise de portage qui s’occupe de toutes les formalités. Le réseau de partenariat d’une société de portage est un atout pour démarcher directement les sociétés.