Bitxor20 Botnet

Eksperci ds. cyberbezpieczeństwa wyłapali nowy botnet wykorzystujący lukę Log4J. Zagrożenie jest śledzone jako botnet Bitxor20, a jego głównymi celami są systemy Linux. Po dodaniu do botnetu zaatakowanym urządzeniom można nakazać wykonanie dużej listy zagrażających funkcji. Rzeczywiście, według raportu opracowanego przez Qihoo 360 Network Security Research Lab (360 Netlab), Bitxor20 zbiera poufne informacje, wdraża rootkity, otwiera odwrócone powłoki i ustanawia serwery proxy.

Aby pozostać niezauważonym, zagrożenie wykorzystuje wypróbowaną i prawdziwą metodę tunelowania DNS. Po pierwsze, wszystkie przechwycone informacje, wyniki poleceń lub inne potrzebne dane są szyfrowane za pomocą określonych technik kodowania. Następnie jest dostarczany do serwera Command-and-Control (C2, C&C) operacji jako żądanie DNS. W odpowiedzi serwer C2 zwraca wybrany ładunek do urządzenia bota. Należy zauważyć, że twórcy złośliwego oprogramowania włączyli pewne niebezpieczne funkcje, które zostały odkryte w ramach Bitxor20. Fakt ten może sygnalizować, że zagrożenie wciąż się rozwija i może stać się jeszcze silniejsze w przyszłości.