Ботнет Bitxor20

Експерти з кібербезпеки виявили новий ботнет, який використовує уразливість Log4J. Загроза відстежується як ботнет Bitxor20, а її основні цілі — системи Linux. Після додавання в ботнет скомпрометованим пристроям можна наказати виконувати великий список загрозливих функцій. Справді, згідно зі звітом дослідницької лабораторії мережевої безпеки Qihoo 360 (360 Netlab), Bitxor20 збирає конфіденційну інформацію, розгортає руткіти, відкриває зворотні оболонки та встановлює веб-проксі.

Щоб залишатися непоміченим, загроза використовує випробуваний і вірний метод тунелювання DNS. По-перше, вся отримана інформація, результати команд або інші необхідні дані шифруються за допомогою певних методів кодування. Потім він доставляється на сервер командування та керування (C2, C&C) операції як запит DNS. У відповідь сервер C2 повертає вибране корисне навантаження на пристрій бота. Слід зазначити, що певні загрозливі функції, які були виявлені як частина Bitxor20, були включені творцями зловмисного програмного забезпечення. Цей факт може сигналізувати про те, що загроза все ще знаходиться в стадії активного розвитку і може стати ще більш потужною в майбутньому.