Bitxor20 殭屍網絡濫用 Log4J 漏洞

Log4J 漏洞使數十名網絡犯罪分子能夠迅速擴大其影響範圍，並提高他們的攻擊效率。迄今為止，在雷達下飛行的惡意軟件家族之一是 Bitxor20 殭屍網絡。該惡意軟件與使用 Linux ARM 架構的設備兼容。 Bitxor20 殭屍網絡背後的犯罪分子可能已經活躍了近兩個月，在此期間，他們的有效載荷經歷了許多改進。

Bitxor20 殭屍網絡能做什麼？

殭屍網絡專門從受感染的系統中竊取敏感數據、部署 rootkit 並將受感染的網絡變成代理服務器。 rootkit 功能當然是一種有趣的方法，因為它會使 Bitxor20 殭屍網絡的發現和刪除更具挑戰性。此外，與 Linux 系統兼容的 rootkit 並不多。

Bitxor20 殭屍網絡的另一個很酷的好處是它能夠通過 DNS 協議在受害者和命令和控制服務器之間傳輸數據。雖然這限制了它可以傳輸的信息量，但它使犯罪分子能夠輕鬆地用合法流量隱藏惡意流量。此外，在過濾 DNS 請求時，防火牆服務往往要輕鬆得多——在繞過防火牆防禦時，Bitxor20 殭屍網絡具有優勢。

雖然大多數利用 Log4J 漏洞的殭屍網絡專門從事分佈式拒絕服務 (DDoS) 攻擊或加密貨幣挖掘，但 Bitxor20 殭屍網絡將目光投向了別處。不用說，這是一個異常危險的威脅，應該不惜一切代價加以製止。使用最新的 Linux 安全和防火牆工具，以及應用最新的固件更新和軟件補丁是緩解此類惡意軟件攻擊的好方法。