Bitxor20 Botnet

רשת בוט חדשה המנצלת את הפגיעות של Log4J נתפסה על ידי מומחי אבטחת סייבר. האיום נמצא במעקב כ-Bitxor20 Botnet והמטרות העיקריות שלו הן מערכות לינוקס. לאחר הוספתם ל-botnet, ניתן לצוות על המכשירים שנפגעו לבצע רשימה גדולה של פונקציות מאיימות. ואכן, על פי דו"ח של מעבדת ה-Network Security Research של Qihoo 360 (360 Netlab), Bitxor20 אוספת מידע רגיש, פורסת ערכות שורש, פותחת מעטפות הפוכה ומקימה פרוקסי אינטרנט.

כדי להישאר בלתי נראה, האיום משתמש בשיטה המנוסה והנכונה של מנהור DNS. ראשית, כל המידע שנלכד, תוצאות הפקודות או נתונים נחוצים אחרים מוצפנים באמצעות טכניקות קידוד ספציפיות. לאחר מכן, הוא נמסר לשרת הפקודה והבקרה (C2, C&C) של הפעולה כבקשת DNS. בתגובה, שרת C2 מחזיר מטען נבחר למכשיר הבוט. יש לציין שתכונות מאיימות מסוימות שהתגלו כחלק מ-Bitxor20 הופעלו על ידי יוצרי התוכנה הזדונית. עובדה זו יכולה לאותת על כך שהאיום עדיין בפיתוח פעיל ועשויה להפוך לחזקה עוד יותר בעתיד.