142.0.138.42 - 전용 공격 호스트 차단은 충분하지 않습니다 : 전 세계 Linux XORDDOS 캠페인의 심층 분석

전용 공격 호스트 차단은 충분하지 않습니다 : 전 세계 Linux XORDDOS 캠페인의 심층 분석 관련 IOC 147개 발견

이 게시물은 Xorddos Trojan의 새로운 캠페인을 감지하고 C2 트래픽을 제공하는 은폐 된 네트워크 인프라를 공개한 심층 조사 결과를 보여줍니다. 이 결과는 공격자가 합법적 인 공공 호스팅 서비스를 운영하는 호스트로 마이그레이션하고 새로운 기본 IP를 향한 능동적 인 맬웨어 트래픽을 감지하는 것을 강조합니다.

Paloalto
Blocking Dedicated Attacking Hosts Is Not Enough: In-Depth Analysis of a Worldwide Linux XorDDoS Campaign

This post shows the results of an in -depth survey that reveals a concealed network infrastructure that detects new campaigns in XordDos Trojan and provides C2 traffic.This results emphasizes that attackers are hosting a legitimate public hosting service and detect active malware traffic for new basic IPs.
https://unit42.paloaltonetworks.com/new-linux-xorddos-trojan-campaign-delivers-malware/