Bitxor20 Botnet

Et nytt botnett som utnytter Log4J-sårbarheten har blitt fanget opp av cybersikkerhetseksperter. Trusselen spores som Bitxor20-botnettet og hovedmålene er Linux-systemer. Når de er lagt til botnettet, kan de kompromitterte enhetene kommanderes til å utføre en stor liste over truende funksjoner. Faktisk, ifølge en rapport fra Qihoo 360s Network Security Research Lab (360 Netlab), samler Bitxor20 inn sensitiv informasjon, distribuerer rootkits, åpner omvendte skall og etablerer webproxyer.

For å forbli usett bruker trusselen den velprøvde metoden for DNS-tunnelering. For det første krypteres all fanget informasjon, kommandoresultater eller andre nødvendige data via spesifikke kodingsteknikker. Deretter leveres den til Command-and-Control-serveren (C2, C&C) for operasjonen som en DNS-forespørsel. Som svar returnerer C2-serveren en valgt nyttelast til bot-enheten. Det bør bemerkes at visse truende funksjoner som har blitt oppdaget som en del av Bitxor20 har blitt aktivert av skadevareskaperne. Dette faktum kan signalisere at trusselen fortsatt er under aktiv utvikling og kan bli enda mer potent i fremtiden.