Bitxor20 Botnet

Et nyt botnet, der udnytter Log4J-sårbarheden, er blevet fanget af cybersikkerhedseksperter. Truslen spores som Bitxor20-botnet, og dets hovedmål er Linux-systemer. Når først de er føjet til botnettet, kan de kompromitterede enheder kommanderes til at udføre en lang liste over truende funktioner. Faktisk, ifølge en rapport fra Qihoo 360's Network Security Research Lab (360 Netlab), indsamler Bitxor20 følsom information, implementerer rootkits, åbner omvendte skaller og etablerer webproxyer.

For at forblive uset bruger truslen den afprøvede og sande metode til DNS-tunneling. For det første krypteres al opsamlet information, kommandoresultater eller andre nødvendige data via specifikke kodningsteknikker. Derefter leveres den til kommando-og-kontrol-serveren (C2, C&C) for operationen som en DNS-anmodning. Som svar returnerer C2-serveren en valgt nyttelast til bot-enheden. Det skal bemærkes, at visse truende funktioner, der er blevet opdaget som en del af Bitxor20, er blevet aktiveret af malwarens skabere. Dette faktum kunne signalere, at truslen stadig er under aktiv udvikling og kan blive endnu mere potent i fremtiden.