Bitxor20 Botnet

Log4J güvenlik açığından yararlanan yeni bir botnet, siber güvenlik uzmanları tarafından yakalandı. Tehdit Bitxor20 botnet olarak takip ediliyor ve ana hedefleri Linux sistemleri. Botnet'e eklendikten sonra, güvenliği ihlal edilmiş cihazlara geniş bir tehdit edici işlevler listesi gerçekleştirme komutu verilebilir. Gerçekten de, Qihoo 360'ın Ağ Güvenliği Araştırma Laboratuvarı (360 Netlab) tarafından hazırlanan bir rapora göre, Bitxor20 hassas bilgileri toplar, rootkit'leri dağıtır, ters kabukları açar ve Web proxy'leri kurar.

Tehdit, görünmemek için, denenmiş ve gerçek DNS tünelleme yöntemini kullanır. İlk olarak, yakalanan tüm bilgiler, komut sonuçları veya diğer gerekli veriler, belirli kodlama teknikleri ile şifrelenir. Ardından operasyonun Command-and-Control (C2, C&C) sunucusuna DNS isteği olarak iletilir. Yanıt olarak, C2 sunucusu seçilen bir yükü bot cihazına döndürür. Bitxor20'nin bir parçası olarak keşfedilen bazı tehdit edici özelliklerin, kötü amaçlı yazılımın yaratıcıları tarafından etkinleştirildiği belirtilmelidir. Bu gerçek, tehdidin hala aktif olarak geliştirilme aşamasında olduğunu ve gelecekte daha da güçlü hale gelebileceğini gösterebilir.