XorDdos Linux trójai
A Microsoft elemzése szerint az elmúlt időszakban jelentős növekedést mutatott a XorDdos Linux trójai használata. A rosszindulatú programok egyre gyakrabban célozzák meg a Linux alapú operációs rendszereket, amelyeket általában felhőinfrastruktúrákban és IoT (Internet of things) eszközökön használnak. Az IoT és más internetre csatlakoztatott eszközök megfertőzésével az XorDdos botneteket hoz létre, amelyeket felhasználhatók elosztott szolgáltatásmegtagadási (DDoS) támadások végrehajtására. Az XorDdos arról ismert, hogy Secure Shell (SSH) brute force támadásokat használ a céleszközök távoli irányításának megszerzésére. Az XorDdos kijátszási és perzisztencia mechanizmusokat használ, amelyek lehetővé teszik, hogy robusztus és lopakodó maradjon. Kikerülési képességei közé tartozik a rosszindulatú program tevékenységeinek obfuszkálása, a szabályalapú észlelési mechanizmusok és a hash-alapú rosszindulatú fájlok keresésének megkerülése.