محققان امنیت سایبری از خطرات مداوم بدافزار XorDDoS هشدار می‌دهند که 71.3 درصد از حملات آن بین نوامبر 2023 تا فوریه 2025 متوجه ایالات متحده بوده است. این تروجان DDoS از سال 2020 تا 2023 به طور قابل توجهی افزایش یافته و علاوه بر هدف قرار دادن سیستم‌های لینوکس، دامنه حملات خود را به سرورهای Docker نیز گسترش داده است. 42 درصد از دستگاه‌های آلوده در ایالات متحده قرار دارند و پس از آن ژاپن، کانادا، دانمارک، ایتالیا، مراکش و چین در رده‌های بعدی هستند.

این بدافزار که بیش از یک دهه سیستم‌های لینوکس را هدف قرار می‌دهد، از طریق حملات brute-force SSH وارد سیستم‌ها شده و با استفاده از کلید XOR مخصوص، آدرس‌های IP مورد نیاز برای ارتباط با سرورهای کنترل را استخراج می‌کند. محققان سیسکو تالوس در سال 2024 نسخه جدیدی از کنترل‌کننده فرعی XorDDoS به نام نسخه VIP را مشاهده کرده‌اند که نشان می‌دهد این محصول احتمالاً برای فروش تبلیغ می‌شود. تنظیمات زبان کنترل‌کننده‌ها و ابزارهای مرتبط نشان می‌دهد که اپراتورهای این بدافزار افراد چینی‌زبان هستند.