Bitxor20 ботнет

Bitxor20 ботнет Описание

Нов ботнет, използващ уязвимостта Log4J, беше уловен от експерти по киберсигурност. Заплахата се проследява като ботнет Bitxor20 и основните й цели са Linux системи. Веднъж добавени към ботнета, компрометираните устройства могат да бъдат командвани да изпълняват голям списък от заплашителни функции. Всъщност, според доклад на изследователската лаборатория за мрежова сигурност на Qihoo 360 (360 Netlab), Bitxor20 събира чувствителна информация, разгръща руткитове, отваря обратни обвивки и установява уеб прокси сървъри.

За да остане невидима, заплахата използва изпитания и истински метод за DNS тунелиране. Първо, цялата заснета информация, резултати от команди или други необходими данни се криптират чрез специфични техники за кодиране. След това се доставя на сървъра за командване и управление (C2, C&C) на операцията като DNS заявка. В отговор C2 сървърът връща избран полезен товар към устройството бот. Трябва да се отбележи, че някои заплашителни функции, които са открити като част от Bitxor20, са активирани от създателите на зловредния софтуер. Този факт може да сигнализира, че заплахата все още е в процес на активно развитие и може да стане още по-мощна в бъдеще.