Bitxor20 Botnet

Bitxor20 Botnet说明

网络安全专家发现了一个利用 Log4J 漏洞的新僵尸网络。该威胁被跟踪为 Bitxor20 僵尸网络,其主要目标是 Linux 系统。一旦添加到僵尸网络,受感染的设备就可以被命令执行大量威胁功能。事实上,根据奇虎 360 网络安全研究实验室(360 Netlab)的报告,Bitxor20 收集敏感信息、部署 rootkit、打开反向 shell 并建立 Web 代理。

为了不被发现,威胁使用了久经考验的 DNS 隧道方法。首先,所有捕获的信息、命令结果或其他需要的数据都通过特定的编码技术进行加密。然后,它作为 DNS 请求被传递到操作的命令和控制(C2,C&C)服务器。作为响应,C2 服务器将选定的有效负载返回给机器人设备。应该注意的是,作为 Bitxor20 的一部分发现的某些威胁功能已被恶意软件的创建者启用。这一事实可能表明威胁仍在积极发展中,并且在未来可能变得更加强大。