Linuxデバイスを標的とするXorDdosマルウェアの増加をMicrosoftが警告 from thehackernews.com

このトロイの木馬は、Linuxシステムに対してサービス拒否攻撃を実行し、コマンドアンドコントロール（C2）サーバーとの通信にXORベースの暗号化を使用することから名付けられ、少なくとも2014年から活動していることが知られています。
「XorDdosのモジュラー性により、攻撃者はさまざまなLinuxシステムアーキテクチャに感染できる多用途のトロイの木馬を利用できます」と、Microsoft 365 Defender ResearchTeamのRatneshPandey、Yevgeny Kulakov、JonathanBarOrはマルウェアの徹底的な調査で述べています。
脆弱なIoTやその他のインターネット接続デバイスのリモート制御は、セキュアシェル（SSH）ブルートフォース攻撃によって実現され、マルウェアが分散型サービス拒否（DDoS）攻撃を実行できるボットネットを形成できるようにします。
マルウェアが他の脅威の経路として機能する可能性があることを示すさらなる兆候として、XorDdosで最初に侵害されたデバイスは、その後、Tsunamiと呼ばれる別のLinuxトロイの木馬に感染し、XMRigコインマイナーが展開されます。