Bitxor20 봇넷

Bitxor20 봇넷 설명

Log4J 취약점을 악용하는 새로운 봇넷이 사이버 보안 전문가들에 의해 포착되었습니다. 위협은 Bitxor20 봇넷으로 추적되며 주요 대상은 Linux 시스템입니다. 일단 봇넷에 추가되면 감염된 장치는 위협적인 기능의 많은 목록을 수행하도록 명령을 받을 수 있습니다. 실제로 Qihoo 360의 Network Security Research Lab(360 Netlab)의 보고서에 따르면 Bitxor20은 민감한 정보를 수집하고 루트킷을 배포하고 리버스 셸을 열고 웹 프록시를 설정합니다.

보이지 않는 상태로 유지하기 위해 위협 요소는 DNS 터널링의 검증된 방법을 사용합니다. 첫째, 캡처된 모든 정보, 명령 결과 또는 기타 필요한 데이터가 특정 인코딩 기술을 통해 암호화됩니다. 그런 다음 DNS 요청으로 작업의 Command-and-Control(C2, C&C) 서버에 전달됩니다. 이에 대한 응답으로 C2 서버는 선택한 페이로드를 봇 장치에 반환합니다. Bitxor20의 일부로 발견된 특정 위협 기능은 맬웨어 작성자가 활성화했다는 점에 유의해야 합니다. 이 사실은 위협이 아직 활발하게 개발 중이며 미래에 훨씬 더 강력해질 수 있다는 신호일 수 있습니다.