Het Bitxor20-botnet maakt misbruik van de Log4J-kwetsbaarheid

De Log4J-kwetsbaarheid heeft tientallen cybercriminelen in staat gesteld hun bereik snel uit te breiden en de efficiëntie van hun aanvallen te vergroten. Een van de malwarefamilies die tot nu toe onder de radar vloog, is het Bitxor20 Botnet. Deze malware is compatibel met apparaten die de Linux ARM-architectuur gebruiken. De criminelen achter het Bitxor20 Botnet zijn mogelijk bijna twee maanden actief geweest en gedurende deze periode heeft hun payload talloze verbeteringen ondergaan.

Wat kan het Bitxor20-botnet?

Het botnet is gespecialiseerd in het exfiltreren van gevoelige gegevens van geïnfecteerde systemen, het inzetten van rootkits en het veranderen van de geïnfecteerde netwerken in proxyservers. De rootkit-functionaliteit is zeker een interessante benadering, omdat het de ontdekking en verwijdering van het Bitxor20 Botnet veel uitdagender zou maken. Verder zijn er niet veel rootkits die compatibel zijn met Linux-systemen.

Een ander cool voordeel van het Bitxor20 Botnet is de mogelijkheid om via het DNS-protocol gegevens over te dragen tussen het slachtoffer en de Command-and-Control-server. Hoewel dit de hoeveelheid informatie die het kan overbrengen, beperkt, stelt het de criminelen in staat om het kwaadwillende verkeer gemakkelijk te verbergen met een legitieme. Bovendien zijn firewall-services vaak veel meer ontspannen als het gaat om het filteren van DNS-verzoeken, wat Bitxor20 Botnet een voordeel geeft als het gaat om het omzeilen van firewall-verdediging.

Terwijl de meeste botnets die misbruik maken van de Log4J-kwetsbaarheid, gespecialiseerd zijn in Distributed-Denial-of-Service (DDoS)-aanvallen of cryptocurrency-mining, heeft het Bitxor20 Botnet zijn vizier ergens anders op gericht. Onnodig te zeggen dat het een buitengewoon gevaarlijke dreiging is die koste wat kost moet worden gestopt. Het gebruik van up-to-date Linux-beveiligings- en firewalltools, evenals het toepassen van de nieuwste firmware-updates en softwarepatches is een geweldige manier om dit soort malware-aanvallen te verminderen.

Tegen Ruik
March 18, 2022
Malware
Nederlands
March 18, 2022
Malware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

11 days geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

18 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.