24 июня эксперты по безопасности из подразделения 42 Palo Alto Networks предупредили о новом самораспространяющемся вредоносном ПО, которое запускает криптоджок и DDoS-атаки на системы Windows.Программное обеспечение работает под названием «Люцифер».
Согласно исследованию, Lucifer представляет собой гибрид крипто-хакеров и DDoS-вредоносных программ, использующий старые уязвимости на платформе Windows.
Уязвимости эксплуатируются
После взлома инфраструктуры безопасности злоумышленники выполняют команды, которые выпускают DDoS-атаки.Это позволяет им устанавливать XMRig Miner, хорошо известное приложение для майнинга Monero (XMR), для запуска атак крипто-взлома.
Palo Alto Networks утверждает, что соответствующий кошелек Monero уже получил 0,493527 XMR.Это примерно на 32 доллара на момент печати.
Предотвращение этой «дьявольской» атаки
Исследования, проведенные в ходе исследования, дали некоторые рекомендации, чтобы избежать вредоносных программ Люцифера:
«Настоятельно рекомендуется применять обновления и исправления для уязвимого программного обеспечения.Уязвимое программное обеспечение включает файловый сервер Rejetto HTTP, Jenkins, Oracle Weblogic, Drupal, Apache Struts, инфраструктуру Laravel и Microsoft Windows.Надежные пароли также призваны предотвратить атаки по словарю ».
Недавние сообщения показали, что группа хакеров, стоящих за ботнетом Kingminer, нацеливалась на уязвимые базы данных Microsoft SQL Server для майнинга Monero в какой-то момент во второй неделе июня.
Недавно сообщалось об атаке, которая захватывает кластеры машинного обучения в сети облачных вычислений Microsoft Azure для взлома Monero.
