Windows BITS 被新型 BITSLOTH 后门利用
新型BITSLOTH后门针对Windows系统
关键要点
新的BITSLOTH后门针对Windows操作系统,利用后台智能传输服务进行命令与控制。此后门自2021年12月以来积极开发,并在对南美某国政府外交部的攻击中被部署。根据Elastic Security Labs的分析,BITSLOTH集成了35个处理程序功能,具备多种枚举、命令行执行和发现能力。该后门支持屏幕捕捉、键盘记录、文件上传和下载、命令执行等功能,并允许持续性移除或重新配置。根据黑客新闻的报道,新的BITSLOTH后门正对Windows机器进行攻击,利用后台智能传输服务BITS来实现命令与控制,从而更好地避开检测。
最新版本的BITSLOTH在对南美某国政府外交部的攻击中被部署,并被认为自2021年12月以来一直在积极开发。Elastic Security Labs的分析显示,这一后门集成了35个处理程序功能,除此之外,还具备其他枚举、命令行执行和发现能力。
主要功能包括:
功能描述屏幕捕捉监视用户屏幕活动键盘记录捕捉用户键盘输入文件上传与下载实现文件的传输命令执行执行远程命令持续性移除或重新配置改变后门在系统中的存在状态系统重启或关机控制目标机器的电源状态通信模式更改改变后门与控制服务器之间的通信方式任意进程终止关闭不需要的进程自我更新或从主机中删除修改或删除后门自身研究人员还提到,由于其日志记录功能和字符串的使用,BITSLOTH可能与说中文的攻击者有关。此外,该后门还使用了一个开源工具RingQ,该工具曾被中国的网络威胁行为者所利用。
小火箭破解版
