Bitxor20 Botnet

Një botnet i ri që shfrytëzon dobësinë Log4J është kapur nga ekspertët e sigurisë kibernetike. Kërcënimi gjurmohet si botnet Bitxor20 dhe objektivat kryesore të tij janë sistemet Linux. Pasi të shtohen në botnet, pajisjet e komprometuara mund të komandohen të kryejnë një listë të madhe funksionesh kërcënuese. Në të vërtetë, sipas një raporti nga Qihoo 360's Network Security Research Lab (360 Netlab), Bitxor20 mbledh informacione të ndjeshme, vendos rootkits, hap predha të kundërta dhe krijon proxies Web.

Për të mbetur i padukshëm, kërcënimi përdor metodën e provuar dhe të vërtetë të tunelit DNS. Së pari, i gjithë informacioni i kapur, rezultatet e komandës ose të dhënat e tjera të nevojshme kodohen nëpërmjet teknikave specifike të kodimit. Më pas, ai dorëzohet në serverin Command-and-Control (C2, C&C) të operacionit si një kërkesë DNS. Si përgjigje, serveri C2 kthen një ngarkesë të zgjedhur në pajisjen bot. Duhet të theksohet se disa veçori kërcënuese që janë zbuluar si pjesë e Bitxor20 janë aktivizuar nga krijuesit e malware. Ky fakt mund të sinjalizojë se kërcënimi është ende në zhvillim aktiv dhe mund të bëhet edhe më i fuqishëm në të ardhmen.