Bitxor20 僵尸网络滥用 Log4J 漏洞

Log4J 漏洞使数十名网络犯罪分子能够迅速扩大其影响范围，并提高他们的攻击效率。迄今为止，在雷达下飞行的恶意软件系列之一是 Bitxor20 僵尸网络。该恶意软件与使用 Linux ARM 架构的设备兼容。 Bitxor20 僵尸网络背后的犯罪分子可能已经活跃了近两个月，在此期间他们的有效载荷经历了许多改进。

Bitxor20 僵尸网络能做什么？

僵尸网络专门从受感染的系统中窃取敏感数据、部署 rootkit 并将受感染的网络变成代理服务器。 rootkit 功能当然是一种有趣的方法，因为它会使 Bitxor20 僵尸网络的发现和删除更具挑战性。此外，与 Linux 系统兼容的 rootkit 并不多。

Bitxor20 僵尸网络的另一个很酷的好处是它能够通过 DNS 协议在受害者和命令与控制服务器之间传输数据。虽然这限制了它可以传输的信息量，但它使犯罪分子能够轻松地用合法流量隐藏恶意流量。此外，在过滤 DNS 请求时，防火墙服务往往要轻松得多——在绕过防火墙防御时，Bitxor20 僵尸网络具有优势。

虽然大多数利用 Log4J 漏洞的僵尸网络专门从事分布式拒绝服务 (DDoS) 攻击或加密货币挖掘，但 Bitxor20 僵尸网络将目光投向了别处。不用说，这是一个异常危险的威胁，应该不惜一切代价加以制止。使用最新的 Linux 安全和防火墙工具，以及应用最新的固件更新和软件补丁是缓解此类恶意软件攻击的好方法。