Bitxor20 Botnet

Cybersicherheitsexperten haben ein neues Botnet entdeckt, das die Schwachstelle Log4J ausnutzt. Die Bedrohung wird als das Bitxor20-Botnet verfolgt und seine Hauptziele sind Linux-Systeme. Sobald sie dem Botnet hinzugefügt wurden, können die kompromittierten Geräte angewiesen werden, eine große Liste bedrohlicher Funktionen auszuführen. Tatsächlich sammelt Bitxor20 laut einem Bericht des Network Security Research Lab (360 Netlab) von Qihoo 360 vertrauliche Informationen, setzt Rootkits ein, öffnet Reverse-Shells und richtet Web-Proxys ein.

Um unentdeckt zu bleiben, verwendet die Bedrohung die bewährte Methode des DNS-Tunneling. Zunächst werden alle erfassten Informationen, Befehlsergebnisse oder andere benötigte Daten mit speziellen Verschlüsselungstechniken verschlüsselt. Anschließend wird sie als DNS-Anfrage an den Command-and-Control-Server (C2, C&C) der Operation übermittelt. Als Antwort gibt der C2-Server eine ausgewählte Nutzlast an das Bot-Gerät zurück. Es sollte beachtet werden, dass bestimmte bedrohliche Funktionen, die als Teil von Bitxor20 entdeckt wurden, von den Erstellern der Malware aktiviert wurden. Diese Tatsache könnte darauf hindeuten, dass sich die Bedrohung noch in der aktiven Entwicklung befindet und in Zukunft noch stärker werden könnte.