شناسایی BITSLOTH، درب پشتی جدید ویندوز

security news

محققان امنیت سایبری درب پشتی جدید ویندوز را کشف کردند که از ویژگی داخلی Background Intelligent Transfer Service (BITS) یا سرویس انتقال هوشمند پس‌زمینه به عنوان مکانیزم فرماندهی و کنترل (C2) استفاده می‌کند.

گونه جدید بدافزار شناسایی شده توسط آزمایشگاه‌های امنیتی Elastic تحت عنوان BITSLOTH شناخته شده است که در ۲۵ ژوئن ۲۰۲۴ در ارتباط با یک حمله سایبری توسط گروه فعالیت REF8747 به نهاد دولتی آمریکای جنوبی، کشف شد.

بنابر گزارش محققان امنیتی: «جدیدترین نسخه درب پشتی در زمان انتشار این نسخه دارای ۳۵ عملکرد کنترل‌ کننده از جمله قابلیت‌های ثبت صفحه کلید و ضبط صفحه است». علاوه بر این، BITSLOTH دارای بسیاری از ویژگی‌های مختلف به منظور کشف، شمارش و اجرای خط فرمان (command-line) است.

https://thehackernews.com/2024/08/new-windows-backdoor-bitsloth-exploits.html