Bitxor20 botnet

Bitxor20 botnet Opis

Strokovnjaki za kibernetsko varnost so ujeli nov botnet, ki izkorišča ranljivost Log4J. Grožnja se spremlja kot botnet Bitxor20, njeni glavni cilji pa so sistemi Linux. Ko so ogrožene naprave dodane v botnet, se lahko ukaže, da izvedejo velik seznam ogrožajočih funkcij. V skladu s poročilom raziskovalnega laboratorija za varnost omrežja Qihoo 360 (360 Netlab) Bitxor20 zbira občutljive informacije, uporablja rootkite, odpira povratne lupine in vzpostavlja spletne proxy.

Da ostane nevidna, grožnja uporablja preizkušeno in resnično metodo tuneliranja DNS. Prvič, vse zajete informacije, rezultati ukazov ali drugi potrebni podatki so šifrirani s posebnimi tehnikami kodiranja. Nato se dostavi strežniku za upravljanje in nadzor (C2, C&C) operacije kot zahteva DNS. V odgovor strežnik C2 vrne izbrano koristno obremenitev v napravo bot. Treba je opozoriti, da so nekatere ogrožajoče funkcije, ki so bile odkrite kot del Bitxor20, omogočili ustvarjalci zlonamerne programske opreme. To dejstvo bi lahko pomenilo, da je grožnja še vedno v aktivnem razvoju in bi lahko v prihodnosti postala še močnejša.