Bitxor20 Botnet

Ένα νέο botnet που εκμεταλλεύεται την ευπάθεια Log4J εντοπίστηκε από ειδικούς στον τομέα της κυβερνοασφάλειας. Η απειλή παρακολουθείται ως το botnet Bitxor20 και οι κύριοι στόχοι της είναι συστήματα Linux. Μόλις προστεθούν στο botnet, οι παραβιασμένες συσκευές μπορούν να λάβουν εντολή να εκτελέσουν μια μεγάλη λίστα απειλητικών λειτουργιών. Πράγματι, σύμφωνα με μια αναφορά του Εργαστηρίου Έρευνας για την Ασφάλεια Δικτύων του Qihoo 360 (360 Netlab), το Bitxor20 συλλέγει ευαίσθητες πληροφορίες, αναπτύσσει rootkits, ανοίγει αντίστροφα κελύφη και δημιουργεί διακομιστές μεσολάβησης Ιστού.

Για να παραμείνει αόρατη, η απειλή χρησιμοποιεί τη δοκιμασμένη και αληθινή μέθοδο διοχέτευσης σήραγγας DNS. Πρώτον, όλες οι πληροφορίες που συλλέγονται, τα αποτελέσματα εντολών ή άλλα απαραίτητα δεδομένα κρυπτογραφούνται μέσω συγκεκριμένων τεχνικών κωδικοποίησης. Στη συνέχεια, παραδίδεται στον διακομιστή Command-and-Control (C2, C&C) της λειτουργίας ως αίτημα DNS. Σε απόκριση, ο διακομιστής C2 επιστρέφει ένα επιλεγμένο ωφέλιμο φορτίο στη συσκευή bot. Θα πρέπει να σημειωθεί ότι ορισμένα απειλητικά χαρακτηριστικά που έχουν ανακαλυφθεί ως μέρος του Bitxor20 έχουν ενεργοποιηθεί από τους δημιουργούς του κακόβουλου λογισμικού. Αυτό το γεγονός θα μπορούσε να σηματοδοτήσει ότι η απειλή βρίσκεται ακόμη υπό ενεργό ανάπτυξη και θα μπορούσε να γίνει ακόμη πιο ισχυρή στο μέλλον.