Lucifer Cryptominer ahora afecta a las computadoras Linux

Según los informes, una red de bots DDoS ampliamente conocida que convierte el sistema Windows vulnerable en un bot de minería de criptomonedas, ahora se ha iniciado para apuntar a computadoras basadas en Linux. Y esta botnet es nombrada como Satan DDoS, por sus autores, sin embargo, los expertos en seguridad la han nombrado Lucifer para mantenerla diferenciada del ransomware Satan.

Junto con una nueva incorporación para el soporte dirigido a los sistemas Linux, los creadores de Lucifer también expandieron la versión basada en Windows OS para robar varias credenciales de la máquina objetivo y escalar los privilegios a través del uso de la utilidad de post-explotación Mimikatz.

Cuando la Unidad de Redes de Palo Alto detectó este malware por primera vez en mayo de este año, se descubrió que estaba implementando el minero XMRig en computadoras con Windows de destino, que en realidad están infectadas a través de exploits dirigidos a vulnerabilidades altas y críticas, o mediante un ataque de fuerza bruta en la máquina. con puertos TCP.

¿Qué es idéntico entre Lucifer para Windows y las versiones de Linux?

Según un informe publicado por un investigador de seguridad del equipo de respuesta e ingeniería de seguridad de Netscouts Atlas, han notado que el malware Lucifer para la versión de Linux también muestra el mismo mensaje de bienvenida que se muestra en el caso de la versión de Windows.

Además de esta similitud, la versión de Linux también encontró similares a las de Windows dirigidas a los módulos incluidos diseñados para el cryptojacking y para iniciar ataques basados ​​en TCP, UCP e ICMP. Los sistemas Linux infectados también se pueden utilizar para ataques de fuerza bruta basados ​​en HTTP.

Los investigadores de Nescout han explicado que el malware puede ejecutarse en computadoras basadas en Linux, lo que significa que ahora es fácilmente capaz de utilizar grandes servidores de alto rendimiento en centros de datos de Internet. Toda esta utilización se realiza con cada nodo empaquetado con un pellizco más grande frente al ataque DDOS en comparación con lo que se usa en el caso de otras redes de bots que apuntan a Windows o sistemas Linux basados ​​en IoT.

Lucifer Malware se dice que es una botnet cada vez más precaria para plataformas cruzadas

Con la adición de soporte para más plataformas en el malware Lucifer, sus desarrolladores ahora se aseguraron de poder tomar el control de más computadoras a través de su botnet.

Esto simplemente indica que los autores ahora pueden extraer más criptomonedas a través de su botnet en el futuro. Cuando se detectó este malware por primera vez en mayo de este año, su billetera de criptomonedas solo contenía $ 30 en Monero, y también se están lanzando aún más ataques DdoS.

De acuerdo con lo que dicen los investigadores, Lucifer puede parecer un poco inusual a primera vista, pero, considerando la prevalencia de ataques DDOS dentro de la arena de criptominería ilícita, tiene un extraño sentido tener un bot de un solo paso.