Рождение «Люцифера»

Специалисты компании Palo Alto Networks сообщили об обнаружении нового опасного вредоносного ПО, получившего название Lucifer. Точнее говоря, сами операторы зловреда именуют его Satan DDoS. Но дело в том, что зловред-шифровальщик Satan уже существует, и, чтобы избежать путаницы, исследователи предпочли дать своей находке другое имя – хотя и тоже «сатанинское».

Lucifer представляет собой мощное гибридное вредоносное ПО, способное эксплуатировать более 10 опасных уязвимостей, сравнительно недавно выявленных в Windows-системах. Для всех этих уязвимостей уже существуют устраняющие их обновления, однако если они не установлены системными администраторами, риск стать жертвами атаки весьма велик. Вредоносное ПО сканирует открытые TCP-порты 135 и 1433 для поиска целей и применяет атаку с перебором известных имен учетных записей и паролей в попытке получения доступа. В случае успеха зловред устанавливает на атакованное устройство XMRig – программу для генерирования криптовалюты Monero. Также Lucifer обращается к подконтрольным киберпреступникам командным серверам для получения дальнейших инструкций. Он, в частности, способен задействовать инфицированные устройства в DDoS-атаках и использовать их как точки проникновения во внутренние сети.


Источник:  ZDNet

Возврат к списку