새로운 위협: Linux 백도어 B1txor20이 Log4j 취약점을 통해 전파되는 DNS 터널 기술을 사용하고 있습니다.
봇 아이디 9c9b49d10e2b45f18e6ba2f6f5ed6f90는 DNS 터널 기술을 사용하여 숨겨진 C2 통신 채널과 암호화된 트래픽을 구축하는 리눅스 백도어 트로이입니다. 현재 Log4j 취약점을 통해 유포되고 있으며, ARM과 X64 CPU 아키텍처를 주로 타겟팅하고 있습니다.
New Threat: Linux Backdoor B1txor20 using DNS Tunneling Technology is spreading through Log4j Vulnerability.
BotId 9c9b49d10e2b45f18e6ba2f6f5ed6f90 is a Linux backdoor Trojan using DNS Tunnel technology to establish a concealed C2 communication channel and encrypted traffic. It is currently spreading through Log4j vulnerability, mainly targeting ARM and X64 CPU architectures.
https://blog.netlab.360.com/b1txor20-use-of-dns-tunneling_cn/