Nieuwe Windows-backdoor ontdekt in BITS-functie van Windows
Een nieuwe backdoor in Windows is ontdekt. De backdoor zit verscholen in de Background Intelligent Transfer Service (BITS), een Windows-functie voor bestandsoverdrachten.
Dit melden onderzoekers van Elastic Security Labs. BITS is standaard ingeschakeld in alle versies van Windows, omdat het vaak wordt gebruikt voor updates. BITSLOTH werd ontdekt tijdens een inbraak op het Ministerie van Buitenlandse Zaken van een Zuid-Amerikaanse regering op 25 juni. De backdoor geeft de aanvaller volledige controle op afstand over een geïnfecteerd systeem en is moeilijk te detecteren. Momenteel zijn er geen oplossingen beschikbaar, maar Elastic Security Labs verwacht dat BITSLOTH uiteindelijk zal worden ingeperkt.
Breed scala aan functionaliteiten
Elastic Security Labs meldt ook dat de meest recente versie van de backdoor 35 functies omvat. Het gaat onder meer om een keylogger voor het vastleggen van toetsaanslagen en een functionaliteit voor het opnemen van alles wat op het scherm wordt getoond. Denk echter ook aan functies voor het uitvoeren van commando's via de command-line en het in kaart brengen van data op systemen. De onderzoekers vermoeden dan ook dat de tool bedoeld is voor het verzamelen van data van slachtoffers.
Een uitgebreide analyse van de backdoor is hier beschikbaar.