محققان امنیت سایبری درب پشتی جدید ویندوز را کشف کردند که از ویژگی داخلی Background Intelligent Transfer Service (BITS) یا سرویس انتقال هوشمند پسزمینه به عنوان مکانیزم فرماندهی و کنترل (C2) استفاده میکند.
گونه جدید بدافزار شناسایی شده توسط آزمایشگاههای امنیتی Elastic تحت عنوان BITSLOTH شناخته شده است که در ۲۵ ژوئن ۲۰۲۴ در ارتباط با یک حمله سایبری توسط گروه فعالیت REF8747 به نهاد دولتی آمریکای جنوبی، کشف شد.
بنابر گزارش محققان امنیتی: «جدیدترین نسخه درب پشتی در زمان انتشار این نسخه دارای ۳۵ عملکرد کنترل کننده از جمله قابلیتهای ثبت صفحه کلید و ضبط صفحه است». علاوه بر این، BITSLOTH دارای بسیاری از ویژگیهای مختلف به منظور کشف، شمارش و اجرای خط فرمان (command-line) است.
https://thehackernews.com/2024/08/new-windows-backdoor-bitsloth-exploits.html
