أطلقت Microsoft هذا الأسبوع تحذيراً بشأن تزايد هجمات DDOS باستخدام برامج XorDdos الضارة والتي تستهدف الأجهزة و الخوادم التي تعمل بنظام Linux حول العالم.
كانت مجموعة الأبحاث الأمنية MalwareMustDie أول من أكتشف حصان طروادة XorDdos في عام 2014 . يستخدم هذا التروجان التشفير المستند إلى XOR لإحداث الضرر في ضحاياه.
يقول باحثو التهديدات في Microsoft إنهم شهدوا ارتفاعاً على مدى الأشهر الستة الماضية بنسبة 254٪ في نشاط البرامج الضارة. كما حذرت مايكروسوفت من أن “XorDdos يعتبر مثالاً قوياً عن اتجاه في البرامج الضارة يستهدف أنظمة التشغيل المستندة إلى Linux.
يشيع استخدام أنظمة Linux في البنى التحتية للحوسبة السحابية وفي أجهزة انترنت الأشياء (IoT). من خلال اختراق انترنت الأشياء IoT والأجهزة الأخرى المتصلة بالانترنت ، تقوم XorDdos بتكديس شبكات الروبوت botnets التي يمكن استخدامها لتنفيذ هجمات رفض الخدمة الموزعة (DDoS) تحدث ضرراً واسعاً في الشبكات المستهدفة.
ولتوضيح هذا الاتجاه ، يمكن الانتباه إلى أنه بمرور 8 سنوات من عمر ذلك البرنامج الضار XorDdos وصل انتشاره إلى مستوى غير مسبوق. مع أنه ليس هناك أي احصائية دقيقة عن عدد الأجهزة التي أصابها. حيث لا توضح مايكرسوفت أين تركزت زيادة الـ 254% التي أعلنت عنها.
بات معلوماً اليوم أن XorDdos ينفذ هجمات brute force المستندة للـ SSH للسيطرة على الجهاز الضحية. بناءاً على ذلك وبمجرد العثور على بيانات اعتماد حساب الـ root يقوم بتنفيذ سلسة من العمليات .
من ناحية أخرى، يعتمد XorDdos تقنيات و مناورات مختلفة للبقاء تحت مستوى رادار أنظمة الحماية. و من المهم الانتباه لأن الإصابة بـ XorDdo قد تكون مجرد غطاء للإصابة ببرامج خبيثة مختلفة كـ backdoor. كما يمكن أن تكون غطاءاً لبرامج تستغل موارد الأجهزة المصابة في تعدين العملات الرقمية.
XorDdos ليس وحده وراء هجمات الـ DDOS
أتى تحذير مايكرسوفت في وقت ازدادت فيه هجمات الـ DDOS عالمياً. يقف وراء هذه الهجمات جهات عديدة تهدف لضرب الوكالات الحكومية والشركات و تعطيل مصالحها. وتستخدم الشبكات الروبوتية Botnets كمنصة هجمات تسعى لتعطيل مواقع الويب التي تقدم الأخبار ومعلومات الخدمات العامة في مناطق القتال. و بذلك يبدو جلياً أنه يتم توظيف هجمات الـ DDoS لتحقيق مكاسب و غايات تتعدى ما اعتدنا عليه سابقاً في هذا النوع من الهجمات.
وفقاً لفريق Microsoft 365 Defender Research Team: تعتبر هجمات DDoS بحد ذاتها خطرة للغاية. بينما يمكن استخدام مثل هذه الهجمات كغطاء لإخفاء المزيد من الأنشطة الضارة كاختراق أنظمة بعينها.
من ناحية أخرى ، هناك أيضاً البرنامج الضار Purple Fox و هو عبارة عن برمجيات ضارة تستهدف أجهزة Windows. يتم توزيع تلك البرمجيات باستخدام مثبت Telegram خبيث مزيف. يحاول Purple Fox التحايل على أنظمة الدفاع من خلال تقسيم سلسلة هجومه إلى عدة مراحل منفصلة .
بينما كتب باحثو الأمن في Guardicore مؤخراً كيف قفز النشاط الضار لشبكة الروبوتات تلك بنسبة 600٪ منذ أيار 2020. أصابت الهجمات أكثر من 90 ألف جهاز في العام الماضي وحده. أما فريق Microsoft Security Intelligence فقد حذر هذا الأسبوع من روبوتات Sysrv moreno للتعدين التي تستهدف أنظمة Linux و Windows.
في النهاية، من الواضح تزايد التهديدات عبر جميع أنظمة التشغيل من حيث العدد والتطور. يستدعي ذلك أن تكون الحلول الأمنية قادرة على توفير حماية متقدمة على الأجهزة بغض النظر عن نظام التشغيل المستخدم. تستمر منظمات الأعمال في مواجهة التهديدات. يضع ذلك على عاتق الشركات الكبرى كمايكروسوفت و غيرها مسؤولية تطوير أدواتها. ما نتوقعه جميعاً من تلك الشركات هو توفير الإمكانات الشاملة التي تحتاجها المؤسسات لحماية شبكاتها وأنظمتها.
