Малварь Lucifer атакует через десять критических уязвимостей сразу

Опубликовано at 18:24
202 0

Эксперты из Palo Alto Networks, предупредили о начале масштабной атаки хакеров, выпустивших вредонос, гибридного типа. Сами авторы вредоноса дали своему детищу имя Satan DDoS, но ИБ-специалисты называют его Lucifer, чтобы отличать от шифровальщика Satan.

Изначально вирус занимался только скрытым майнингом, однако его последняя версия многокомпонентна и обладает возможностью саморапространения, проведения DDos-атак и подбора паролей для взлома с помощью брутфорса.

Вирус интересен тем, что использует множество эксплоитов и, по словам специалистов, «сеет хаос» на Windows-хостах. Lucifer распространяется с помощью эксплойтов спецслужб, которые находятся в руках хакеров с 2017-го года: DoublePulsar, EternalBlue и EternalRomance. Полный список уязвимостей, используемых малварью, выглядит так:

CVE-2014-6287
CVE-2018-1000861
CVE-2017-10271
CVE-2018-20062 (RCE-уязвимость вThinkPHP)
CVE-2018-7600
CVE-2017-9791
CVE-2019-9081
RCE-бэкдор в PHPStudy
CVE-2017-0144
CVE-2017-0145
CVE-2017-8464

Все эти дыры были залатаны существующими патчами и полное обновление системы и софта должны помочь защитить систему от вируса.

Если компьютер все-таки заражается, то после использования эксплоитов злоумышленник может выполнять произвольные команды на уязвимом устройстве.

Помимо прочего, последняя версия малвари поставляется с защитой от анализа и перед атакой проверяет имя пользователя и зараженной машины. Если Lucifer обнаруживает, что запущен в аналитической среде, он прекращает активность.

Читайте также на АКБ:

Новый трехголовый зловред Plurox распространяется через EternalBlue

Подписываемся, следим @CyberAgency

Related Post

Испытания северокорейской ракеты сорвали американские хакеры

Опубликовано - 18.04.2017 0
Бывший министр иностранных дел Великобритании Малкольм Рифкинд предположил вчера, что американские хакеры помешали ракетным испытаниям в Северной Корее, сообщает BBC.…