Bitxor20 Botnet

Log4J भेद्यता का शोषण करने वाला एक नया बॉटनेट साइबर सुरक्षा विशेषज्ञों द्वारा पकड़ा गया है। खतरे को Bitxor20 बॉटनेट के रूप में ट्रैक किया जाता है और इसके मुख्य लक्ष्य लिनक्स सिस्टम हैं। एक बार बॉटनेट में जोड़े जाने के बाद, समझौता किए गए उपकरणों को धमकी भरे कार्यों की एक बड़ी सूची को निष्पादित करने का आदेश दिया जा सकता है। दरअसल, Qihoo 360's Network Security Research Lab (360 Netlab) की एक रिपोर्ट के अनुसार, Bitxor20 संवेदनशील जानकारी एकत्र करता है, रूटकिट तैनात करता है, रिवर्स शेल खोलता है और वेब प्रॉक्सी स्थापित करता है।

अनदेखी रहने के लिए, खतरा डीएनएस टनलिंग की आजमाई हुई और सही विधि का उपयोग करता है। सबसे पहले, सभी कैप्चर की गई जानकारी, कमांड परिणाम, या अन्य आवश्यक डेटा विशिष्ट एन्कोडिंग तकनीकों के माध्यम से एन्क्रिप्ट किया गया है। फिर, इसे DNS अनुरोध के रूप में ऑपरेशन के कमांड-एंड-कंट्रोल (C2, C&C) सर्वर तक पहुंचाया जाता है। प्रत्युत्तर में, C2 सर्वर एक चुने हुए पेलोड को बॉट डिवाइस पर लौटाता है। यह ध्यान दिया जाना चाहिए कि Bitxor20 के हिस्से के रूप में खोजी गई कुछ खतरनाक विशेषताओं को मैलवेयर के रचनाकारों द्वारा सक्षम किया गया है। यह तथ्य संकेत दे सकता है कि खतरा अभी भी सक्रिय विकास के अधीन है और भविष्य में और भी अधिक शक्तिशाली हो सकता है।