Los ciber delincuentes cada vez utilizan técnicas con mayor capacidad de expansión. El equipo de respuesta de Akamai Technologies ha descubierto una nueva herramienta de ataque. El botnet utiliza XOR DdoS, un troyano usado para tomar el control de sistemas Linux y les enseña a lanzar ataques DDoS bajo demanda realizada por un atacante remoto. Inicialmente, los atacantes acceden mediante ataques de fuerza bruta para descubrir la contraseña de los servicios Secure Shell en una máquina Linux. Una vez que han adquirido el login, los atacantes utilizan privilegios de raíz para ejecutar un script Bash que descarga y ejecuta el binario malicioso.
“Durante el último año, el botnet XOR DDoS ha crecido y ahora se puede utilizar para lanzar enormes ataques DDoS,” ha explicado Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad deAkamai. “XOR DDoS es un ejemplo de atacantes que cambian su enfoque y crean botnets utilizando sistemas Linux comprometidos para lanzar ataques DDoS. Esto ocurre mucho más frecuentemente ahora que en el pasado, cuando las máquinas Windows eran los objetivos principales del malware DDoS.”