B1txor20 botnet
A Qihoo 360 Network Security Research Lab (360 Netlab) kutatói azonosítottak egy új, még fejlesztés alatt álló Linux rendszereket támadó botnetet, amit B1txor20-nak neveztek el.
A botnet a Log4J sérülékenységet kihasználó exploitokat használ új eszközök megfertőzésére. Különlegessége, hogy DNS-tunnelt használ a kommunikációs csatornáknál a irányító és vezérlő (C2) szerverrel a kommunikációra, hogy csökkentse az azonosítás esélyét. Ez egy régi, de még mindig megbízható technika, amellyel a DNS-protokollt használják rosszindulatú programok és adatok továbbítására.
A 360 Netlab elemzésében közzétette a botnethez tartozó azonosításhoz szükséges mutatókat.