Lucifer Cryptominer ora colpisce i computer Linux

Secondo i rapporti, una botnet DDoS ampiamente nota che trasforma il sistema Windows vulnerabile in un bot di cryptomining, è ora avviata per indirizzare i computer basati su Linux. E questa botnet è chiamata Satan DDoS, dai suoi autori, tuttavia gli esperti di sicurezza l’hanno chiamata Lucifer per mantenerla differenziata da Satan ransomware.

Insieme alla nuova aggiunta al supporto per il targeting dei sistemi Linux, i creatori di Lucifer hanno anche ampliato la versione basata su Windows OS per rubare varie credenziali dalla macchina mirata e aumentare i privilegi attraverso l’utilizzo dell’utilità di post-sfruttamento di Mimikatz.

Quando questo malware è stato individuato per la prima volta nel maggio di quest’anno dalla Palo Alto Networks Unit, è stato trovato mentre distribuiva il minatore XMRig su computer Windows di destinazione, che sono effettivamente infettati da exploit mirati a vulnerabilità elevate e critiche, o attraverso attacchi di forza bruta sulla macchina con porte TCP.

Cosa c’è di identico tra Lucifer per Windows e le versioni Linux?

Secondo un rapporto pubblicato da un ricercatore di sicurezza presso Netscouts Atlas Security Engineering & Response Team, hanno notato che il malware Lucifer per la versione Linux mostra anche lo stesso messaggio di benvenuto visualizzato nel caso della versione Windows.

Oltre a questa somiglianza, la versione Linux è risultata simile a quella destinata a Windows a fronte dei moduli inclusi progettati per il cryptojacking e per l’avvio di attacchi basati su TCP, UCP e ICMP. I systemms Linux infetti possono essere utilizzati anche per attacchi di forza bruta basati su HTTP.

I ricercatori di Nescout hanno spiegato che il malware può essere eseguito su computer basati su Linux, il che significa che ora è facilmente in grado di utilizzare server ad alte prestazioni e grandi nei data center di Internet. Tutti questi utilizzi sono realizzati con ogni nodo in bundle con un pizzico più ampio di fronte all’attacco DDOS rispetto a quello utilizzato nel caso di altre botnet che prendono di mira i sistemi Linux basati su Windows o IoT.

Lucifer Malware ha detto di essere una botnet sempre più precaria per la multipiattaforma

Con l’aggiunta del supporto a più piattaforme nel malware Lucifer, i suoi sviluppatori ora si sono assicurati di poter assumere il controllo su un numero maggiore di computer tramite la loro botnet.

Questo indica semplicemente che gli autori possono ora fare più criptovaluta estratta attraverso la loro botnet in futuro. Quando questo malware è stato individuato per la prima volta a maggio di quest’anno, il suo portafoglio di criptovaluta conteneva solo $ 30 in Monero e sono stati lanciati anche altri attacchi DdoS.

Secondo quanto hanno da dire i ricercatori, Lucifero può sembrare un po ‘insolito a prima vista, ma, considerando la prevalenza di attacchi DDOS nell’arena del cryptomining illecito, ha un senso strano avere un bot in un solo passaggio.