記事本文(要約)
サイバーセキュリティ研究者は、XorDDoSと呼ばれるDDoSマルウェアの継続的なリスクについて警告しています。2023年11月から2025年2月の間にアメリカを対象とした攻撃が71.3%を占めています。XorDDoSは2020年から2023年にかけて大幅に普及し、LinuxやDockerサーバーに感染し、ボットネットを形成しています。初期侵入経路としてはSSHブルートフォース攻撃を利用し、感染後は自動起動を設定します。また、新しいバージョンのVIP版も2024年に確認され、商品化されている可能性があります。中央コントローラは複数のサブコントローラを管理し、一度にDDoS攻撃コマンドを送ることができます。分析によれば、オペレーターは中国語を話す人物である可能性が高いです。
※この要約はChatGPTを使用して生成されました。
公開日: Fri, 18 Apr 2025 12:40:00 +0530
Original URL: https://thehackernews.com/2025/04/experts-uncover-new-xorddos-controller.html
詳細な技術情報
- 脆弱性の仕組み
- XorDDoSは主にリモートアクセス用のSecure Shell(SSH)プロトコルに対するブルートフォース攻撃を行います。これにより、SSHの認証情報を不正に取得し、システムに侵入することが可能です。
- 感染後、マルウェアは初期化スクリプトによって永続性を確立し、デバイスが再起動されるたびに自動的に起動するようにcronジョブを設定します。また、暗号化された設定情報を用いてC2(コマンド・アンド・コントロール)サーバとの通信に必要なIPアドレスを取得します。
- 攻撃手法
- 初期アクセス: SSHブルートフォース攻撃を使用して、IoTデバイスやその他のインターネットに接続されたデバイスへの侵入を図ります。
- 感染拡大: 感染したデバイスをボット化し、DDoS攻撃を実行する。
- C2通信: 暗号化されたデータを利用してC2サーバとの通信を行い、攻撃を指示する。
- 潜在的な影響
- 感染デバイスのDDoS攻撃参加: 感染デバイスはDDoS攻撃の一部として利用され、サーバをダウンさせたり、サービスの利用を妨害したりする可能性があります。
- 暗号通貨マイニング: 感染デバイスを利用して、許可なく暗号通貨をマイニングすることで、デバイスのパフォーマンスを低下させる。
- リソースの消費: ネットワーク帯域やシステムのリソースが消費され、正当なビジネス活動にも悪影響を及ぼす可能性があります。
- 推奨される対策
- SSHアクセス制御の強化: SSHアクセスには強力なパスワードを使用し、二要素認証(2FA)を実装する。
- ファイアウォール設定の強化: 不要なポートを閉じ、許可されたIPアドレスからのみSSHアクセスを許可します。
- 定期的なセキュリティパッチの適用: システムやすべてのアプリケーションは常に最新のセキュリティパッチを適用しておく。
- ログの監視とインシデント対応計画の策定: システムログを定期的に監視し、不審な活動を早期に検出できるようにします。また、インシデント発生時の対応計画を策定しておく。
