Uma nova botnet está explorando quase uma dúzia de vulnerabilidades críticas e de alta gravidade nos sistemas Windows para transformá-las em clientes de mineração de criptografia e lançar ataques DDoS.
O malware por trás da botnet recebeu o nome de Satan DDoS, embora os pesquisadores de segurança o tenham chamado Lucifer para evitar confusão com o ransomware Satan.
A Unidade 42 da Palo Alto Networks começou a pesquisar na botnet depois que os investigadores da empresa a descobriram, após vários incidentes relacionados à exploração de uma vulnerabilidade crítica em um componente da estrutura da web do Laravel que pode levar a execução remota de código.
No começo, acreditava-se que o malware Lucifer era usado para minerar a criptomoeda Monero. No entanto, mais tarde ficou claro que o malware também contém um componente DDoS, bem como um mecanismo de propagação automática que usa vulnerabilidades graves e força bruta em seu benefício.
Lucifer Malware
Em um post no blog, a Unidade 42 forneceu mais detalhes sobre o quão poderosos são os recursos do malware Lucifer, dizendo:
Lúcifer é bastante poderoso em suas habilidades. Ele não apenas é capaz de liberar o XMRig for Monero cryptojacking, mas também é capaz de comando e controle (C2) de operação e autopropagação através da exploração de múltiplas vulnerabilidades e força bruta de credenciais. Além disso, elimina e executa o backdoor EternalBlue, EternalRomance e DoublePulsar contra alvos vulneráveis a infecções na intranet. “
Os operadores por trás do Lucifer têm explorações armadas para 11 vulnerabilidades diferentes que foram corrigidas desde então. No entanto, os cibercriminosos geralmente aproveitam as vulnerabilidades antigas para aproveitar os usuários que ainda não corrigiram seus sistemas.
A versão mais recente do malware botnet também inclui proteção anti-scan que permite verificar o nome de usuário e o computador de uma máquina infectada antes de executar suas operações. Se forem encontrados nomes que correspondam aos ambientes de verificação, o malware será interrompido.
Para se proteger contra o Lucifer, empresas e indivíduos devem manter seu software atualizado com as últimas correções e usar senhas fortes.
Via BleepingComputer
