Lucifer Cryptominer affecte désormais les ordinateurs Linux

Selon les rapports, un botnet DDoS largement connu qui transforme un système Windows vulnérable en un bot de cryptomining est maintenant lancé pour cibler les ordinateurs Linux. Et ce botnet est nommé Satan DDoS, par ses auteurs, mais les experts en sécurité l’ont nommé Lucifer pour le différencier du ransomware Satan.

Outre un nouvel ajout pour prendre en charge le ciblage des systèmes Linux, les créateurs de Lucifer ont également étendu la version basée sur Windows OS pour voler diverses informations d’identification de la machine ciblée et augmenter les privilèges grâce à l’utilisation de l’utilitaire de post-exploitation Mimikatz.

Lorsque ce malware a été repéré pour la première fois en mai de cette année par Palo Alto Networks Unit, il a été découvert en train de déployer un mineur XMRig sur des ordinateurs Windows cibles, qui sont en fait infectés par des exploits ciblant des vulnérabilités élevées et critiques, ou par une attaque par force brute sur une machine. avec les ports TCP.

Qu’est-ce qui est identique entre les versions de Lucifer pour Windows et Linux?

Selon un rapport publié par un chercheur en sécurité de Netscouts Atlas Security Engineering & Response Team, ils ont remarqué que le malware Lucifer pour la version Linux affiche également le même message de bienvenue que celui affiché dans le cas de la version Windows.

En plus de cette similitude, la version Linux a également trouvé des éléments similaires à ceux du ciblage Windows face aux modules inclus conçus pour le cryptojacking et pour lancer des attaques basées sur TCP, UCP et ICMP. Les systèmes Linux infectés peuvent également être utilisés pour des attaques par force brute basées sur HTTP.

Les chercheurs de Nescout ont expliqué que le logiciel malveillant peut s’exécuter sur des ordinateurs Linux, ce qui signifie qu’il est désormais facilement capable d’utiliser des serveurs de haute performance et de gros serveurs dans les centres de données Internet. Toutes ces utilisations sont faites avec chaque nœud groupé avec une plus grande pincée face à l’attaque DDOS par rapport à ce qui est utilisé dans le cas d’autres botnets qui ciblent les systèmes Linux basés sur Windows ou IoT.

Lucifer Malware dit être un botnet de plus en plus précaire pour les plates-formes croisées

Avec l’ajout de la prise en charge d’un plus grand nombre de plates-formes dans le malware Lucifer, ses développeurs s’assurent désormais de pouvoir prendre le contrôle d’un plus grand nombre d’ordinateurs via leur botnet.

Cela indique simplement que les auteurs peuvent désormais exploiter davantage de crypto-monnaie via leur botnet dans les temps à venir. Lorsque ce malware a été repéré pour la première fois en mai de cette année, son portefeuille de crypto-monnaie ne contenait que 30 $ dans Monero, et encore plus d’attaques DdoS sont également lancées.

Selon ce que les chercheurs ont à dire, Lucifer peut sembler un peu inhabituel à première vue, mais, compte tenu de la prévalence des attaques DDOS dans l’arène de la cryptomining illicite, il est étrange d’avoir un bot en une étape.