Windows BITS 被新型 BIT
新型BITSLOTH后门针对Windows系统
关键要点
- 新的BITSLOTH后门针对Windows操作系统,利用后台智能传输服务进行命令与控制。
- 此后门自2021年12月以来积极开发,并在对南美某国政府外交部的攻击中被部署。
- 根据Elastic Security Labs的分析,BITSLOTH集成了35个处理程序功能,具备多种枚举、命令行执行和发现能力。
- 该后门支持屏幕捕捉、键盘记录、文件上传和下载、命令执行等功能,并允许持续性移除或重新配置。
根据的报道,新的BITSLOTH后门正对Windows机器进行攻击,利用后台智能传输服务(BITS)来实现命令与控制,从而更好地避开检测。
最新版本的BITSLOTH在对南美某国政府外交部的攻击中被部署,并被认为自2021年12月以来一直在积极开发。Elastic SecurityLabs的分析显示,这一后门集成了35个处理程序功能,除此之外,还具备其他枚举、命令行执行和发现能力。
主要功能包括:
| 功能 | 描述 |
|---|---|
| 屏幕捕捉 | 监视用户屏幕活动 |
| 键盘记录 | 捕捉用户键盘输入 |
| 文件上传与下载 | 实现文件的传输 |
| 命令执行 | 执行远程命令 |
| 持续性移除或重新配置 | 改变后门在系统中的存在状态 |
| 系统重启或关机 | 控制目标机器的电源状态 |
| 通信模式更改 | 改变后门与控制服务器之间的通信方式 |
| 任意进程终止 | 关闭不需要的进程 |
| 自我更新或从主机中删除 | 修改或删除后门自身 |
研究人员还提到,由于其日志记录功能和字符串的使用,BITSLOTH可能与说中文的攻击者有关。此外,该后门还使用了一个开源工具RingQ,该工具曾被中国的网络威胁行为者所利用。
相关链接
Recent Posts
注册优惠
Leave a Reply