Bitxor20 بوت نت

تم اكتشاف روبوتات جديدة تستغل ثغرة Log4J من قبل خبراء الأمن السيبراني. يتم تتبع التهديد من خلال Bitxor20 botnet وأهدافه الرئيسية هي أنظمة Linux. بمجرد إضافتها إلى الروبوتات ، يمكن إصدار أوامر للأجهزة المعرضة للخطر لأداء قائمة كبيرة من وظائف التهديد. في الواقع ، وفقًا لتقرير صادر عن مختبر أبحاث أمن الشبكات (360 Netlab) التابع لشركة Qihoo 360 ، تجمع Bitxor20 معلومات حساسة وتنشر أدوات rootkits وتفتح قذائف عكسية وتؤسس بروكسيات ويب.

لكي تظل غير مرئي ، يستخدم التهديد الطريقة المجربة والصحيحة لنفق DNS. أولاً ، يتم تشفير جميع المعلومات التي تم التقاطها أو نتائج الأوامر أو البيانات الأخرى المطلوبة عبر تقنيات تشفير محددة. بعد ذلك ، يتم تسليمه إلى خادم الأوامر والتحكم (C2 ، C&C) للعملية كطلب DNS. استجابةً لذلك ، يقوم خادم C2 بإرجاع الحمولة المختارة إلى جهاز الروبوت. وتجدر الإشارة إلى أن بعض الميزات المهددة التي تم اكتشافها كجزء من Bitxor20 قد تم تمكينها بواسطة منشئي البرامج الضارة. قد تشير هذه الحقيقة إلى أن التهديد لا يزال قيد التطوير النشط ويمكن أن يصبح أكثر قوة في المستقبل.