记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新的“B1txor20”Linux 僵尸网络正利用 Log4J 漏洞进行传播

2022-03-17 13:14

据奇虎360 Netlab 安全团队3月15日披露,一种新的恶意软件正通过 Log4J 漏洞针对Linux 系统,能够将目标设备纳入僵尸网络并充当下载和安装rootkit 的渠道。

据介绍,2月9日,360Netlab的蜜罐系统捕获了一个通过Log4J漏洞传播的未知ELF文件,该文件生成的网络流量在系统中触发了DNS 隧道警报,经过查看,认定是一个全新的僵尸网络家族。安全团队基于其使用文件名 'b1t'、XOR 加密算法和 20 字节的 RC4 算法密钥长度,把它命名为B1txor20。

B1txor20用一种称为 DNS 隧道的技术,通过在 DNS 查询和响应中编码数据来与C2服务器建立通信通道。虽然在某些方面也存在缺陷,但目前支持获取 shell、执行任意命令、安装 rootkit、打开SOCKS5 代理以及将敏感信息上传回 C2 服务器的功能。一旦机器被成功入侵,B1txor20就会利用 DNS 隧道来检索和执行服务器发送的命令。

B1txor20基本流程

研究人员也发现还有一些开发出的特性没有启用,因此猜测B1txor20的开发者会根据不同的应用场景不断改进和开放不同的功能,说不定未来会遇到B1txor20的衍生版本。

参考来源:https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_en/


知识来源: https://www.freebuf.com/news/325221.html

阅读:49588 | 评论:0 | 标签:漏洞 linux 僵尸网络 网络 log4j

想收藏或者和大家分享这篇好文章→复制链接地址

“新的“B1txor20”Linux 僵尸网络正利用 Log4J 漏洞进行传播”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁