Bitxor20 Botnet

Log4Jの脆弱性を悪用する新しいボットネットが、サイバーセキュリティの専門家によって発見されました。 Bitxor20ボットネットとその主な標的はLinuxシステムであるため、脅威は追跡されます。ボットネットに追加されると、侵害されたデバイスは、脅威となる機能の大規模なリストを実行するように命令される可能性があります。実際、Qihoo 360のネットワークセキュリティリサーチラボ（360 Netlab）のレポートによると、Bitxor20は機密情報を収集し、ルートキットを展開し、リバースシェルを開き、Webプロキシを確立します。

見えないままにするために、脅威はDNSトンネリングの実証済みの真の方法を使用します。まず、キャプチャされたすべての情報、コマンド結果、またはその他の必要なデータが、特定のエンコード技術によって暗号化されます。次に、DNS要求として操作のコマンドアンドコントロール（C2、C＆C）サーバーに配信されます。それに応じて、C2サーバーは選択されたペイロードをボットデバイスに返します。 Bitxor20の一部として発見された特定の脅威機能は、マルウェアの作成者によって有効にされていることに注意してください。この事実は、脅威がまだ活発に開発中であり、将来さらに強力になる可能性があることを示している可能性があります。