Bitxor20 Botnet

Una nueva botnet que explota la vulnerabilidad Log4J ha sido detectada por expertos en ciberseguridad. La amenaza se rastrea como la botnet Bitxor20 y sus objetivos principales son los sistemas Linux. Una vez agregados a la red de bots, se puede ordenar a los dispositivos comprometidos que realicen una gran lista de funciones amenazantes. De hecho, según un informe del Laboratorio de investigación de seguridad de red de Qihoo 360 (360 Netlab), Bitxor20 recopila información confidencial, implementa rootkits, abre shells inversos y establece proxies web.

Para permanecer invisible, la amenaza utiliza el método probado y verdadero de tunelización de DNS. En primer lugar, toda la información capturada, los resultados de los comandos u otros datos necesarios se cifran mediante técnicas de codificación específicas. Luego, se entrega al servidor de comando y control (C2, C&C) de la operación como una solicitud de DNS. En respuesta, el servidor C2 devuelve una carga útil elegida al dispositivo bot. Cabe señalar que los creadores del malware han habilitado ciertas características amenazantes que se han descubierto como parte de Bitxor20. Este hecho podría indicar que la amenaza aún está en desarrollo activo y podría volverse aún más potente en el futuro.