Bitxor20 Botnet

Bitxor20 Botnet說明

網絡安全專家發現了一個利用 Log4J 漏洞的新殭屍網絡。該威脅被跟踪為 Bitxor20 殭屍網絡,其主要目標是 Linux 系統。一旦添加到殭屍網絡,受感染的設備就可以被命令執行大量威脅功能。事實上,根據奇虎 360 網絡安全研究實驗室(360 Netlab)的一份報告,Bitxor20 收集敏感信息、部署 rootkit、打開反向 shell 並建立 Web 代理。

為了不被發現,威脅使用了久經考驗的 DNS 隧道方法。首先,所有捕獲的信息、命令結果或其他需要的數據都通過特定的編碼技術進行加密。然後,它作為 DNS 請求被傳遞到操作的命令和控制(C2,C&C)服務器。作為響應,C2 服務器將選定的有效負載返回給機器人設備。應該注意的是,作為 Bitxor20 的一部分發現的某些威脅功能已被惡意軟件的創建者啟用。這一事實可能表明威脅仍在積極發展中,未來可能會變得更加強大。