混合恶意软件“路西法”利用Windows系统漏洞发起DDoS攻击并进行恶意挖矿!
研究人员发现,一种新命名为路西法的恶意软件可以在受感染的设备上挖掘Monero加密货币,然后利用受害者设备发动DDoS攻击。
Palo Alto Networks的42位研究人员发现了一种新的“混合加密劫持恶意软件”,本想将其命名为Satan DDoS,但由于Satan Ransomware已经存在,因此Palo Alto研究人员选择将其命名为Lucifer。
路西法(Lucifer)恶意软件能够发起DDoS攻击,并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机,这些主机大多数漏洞被评为“高”或“严重”。
该活动的第一波浪潮于2020年6月10日被Palo Alto Networks阻止,但攻击者第二天就使用Lucifer恶意软件的升级版继续进行攻击,通过挖掘加密货币并利用受害者作为肉鸡发起了强烈的DDoS攻击,总之他们的破坏力很强。
Palo Alto Networks的研究人员观察到,Lucifer的新变体功能非常强大,因为它通过抛弃XMRig来挖掘Monero加密货币来执行加密劫持,连接到C&C服务器,并通过利用多个漏洞以及启动凭据强制执行来实现自传播。
Lucifer是加密劫持和DDoS恶意软件变种的新混合产物,利用旧漏洞在Windows平台上传播和执行恶意活动。
此外,它可以针对易受攻击的设备丢弃/运行泄漏的NSA漏洞,包括DoublePulsar,EternalBlue和EternalRomance,以实现Intranet感染。
一旦被利用,攻击者就可以在易受攻击的设备上执行任意命令。在这种情况下,目标是在网络中可用的Windows主机,因为攻击者正在利用有效负载中的certutil程序实施恶意软件传播。”研究人员在博客中说道。
NSA的实际利用(截图):
目标安全漏洞为CVE-2014-6287、CVE-2018-1000861、CVE-2017-10271、CVE-2018-20062、CVE-2018-7600、CVE-2017-9791、CVE-2019-9081、PHPStudy后门RCE、CVE-2017-0144、CVE-2017-0145和CVE-2017-8464。
尽管解决这些问题的软件更新程序已经发布了一段时间,但许多系统仍未打补丁,面临攻击风险,黑客成功利用漏洞可在目标计算机上执行代码。
该恶意软件包含三个资源部分,每个资源部分都包含一个用于特定目的的二进制文件:XMRig 5.5.0的x86和x64 UPX压缩版本,以及Equation Group漏洞(EternalBlue和EternalRomance,以及DoublePulsar后门植入物)。
该恶意软件升级版与其以前的版本具有相同行为,但另有防沙箱功能,可根据预定义的列表渗透受感染主机的用户及计算机名称、是否存在特定设备驱动程序、DLL和虚拟设备,如果找到匹配项,则会暂停操作。它还拥有反调试器功能。
好消息是,它们无法攻击安装新进安全漏洞补丁程序的Windows系统,也就是说,未更新的主机容易受到加密劫持的攻击。研究人员敦促用户立即应用最新补丁和更新以保护其设备。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
SOC全球调研:警报数量翻倍,八成团队遭遇告警疲劳
Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果,揭示了安全专业人员在安全运营中心(SOC)现代化的过程中面临的障碍和困难,超过八成的SecOps安全运营团队表示正在遭受告警疲劳的折磨(下图)。 以下为该SOC调研的亮点信息: 过量的安全警报 传统SIEM产品的复杂性以及提高海量警报信息管理效率的渴望正在推动云原生SIEM与安全自动化功能的结合,来有效应对SOC挑战。 报告指出:“当今的安全运营团队面临着持续不断的安全隐患威胁,这可能导致严重的后果,包括失去客户、降低品牌声誉和减少收入。为了有效地最小化风险并弥合鸿沟,许多公司都依赖能够提供安全警报实时分析的自动化解决方案。” “这些发现突显了SOC团队在以云为中心的世界中面临的挑战,但更重要的是,揭示了为什么企业积极寻求云原生替代方案来进行安全性分析和运营。” 该研究表明,需要管理的警报数量日益庞大,对IT安全专业人员而言是一个重大问题。尽管自动安全警报处理可以帮助缓解此问题,但对于大多数安全团队而言,相关解决方案仍然在发展中。 安全警报规模增长成为安全运营的大难题 在过去五年中,有70%的受访企业安全警报...
- 下一篇
TeamCity VS Jenkins:选择正确的CI / CD工具
每个软件开发周期都涉及三个主要阶段:构建,测试和部署。这三个阶段中的任何一个滞后都会导致产品发布的延迟。为了避免此类延迟,组织依靠CI / CD工具来自动化这些过程。但是最近,随着对CI / CD工具的快速需求,选择泛滥,选择正确的工具可能是艰巨的任务! 您当然应该关注的两个流行的CI / CD工具是Jenkins和TeamCity,它们各自具有自己的独特功能。这两个CI / CD工具广泛用于自动将频繁的代码更改推送到主分支,同时在每个步骤执行DevOps测试以确保构建中的错误更少。 在有关TeamCity vs.Jenkins的这篇文章中,我试图帮助您选择适合您需要的正确CI / CD工具。在开始进行TeamCity与Jenkins的比较之前,我将从CI / CD的基础知识开始。如果您已经知道它,可以直接进入TeamCity vs. Jenkins部分。 什么是CI / CD?为何重要? 在持续集成(CI)中,更改经常被集成到共享存储库中,在其中定期执行构建和DevOps测试(可选步骤)以进行早期错误检测,从而提高了产品质量。将其与持续交付结合使用,您将获得更快,更稳定的构建。 持续...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Red5直播服务器,属于Java语言的直播服务器
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用