میرنیوز
حملات بدافزاری به ویندوز از طریق دیکشنری
2020-06-30T08:44:23+04:30
به گزارش ایسنا، لوسیفر (Lucifer) یک باتنت مخرب و ترکیب جدیدی از cryptojacking و نوعی بدافزار DDoS است که منجر به اکسپلویت آسیبپذیریهای قدیمی و انجام فعالیتهای مخرب روی سیستم عاملهای ویندوز میشود. این باتنت پس از آلوده کردن سیستم، آن را توسط رباتی به یک کلاینت استخراج رمزارز (cryptomining) تبدیل کرده و از این طریق میتواند حملات انکار سرویس توزیعشده (DDoS) را آغاز کند.
نویسنده بدافزار، این ربات را Satan DDoS نامگذاری کرده است، اما محققان پالو آلتو، به آن لقب لوسیفر دادهاند، زیرا بدافزار دیگری نیز با همین نام (Satan Ransomware) وجود دارد. در ۲۹ام ماه می ۲۰۲۰، محققان پالو آلتو، نوع جدیدی از بدافزار ترکیبی cryptojacking را کشف کردند که آسیبپذیری با شناسه "CVE-۲۰۱۹-۹۰۸۱"را اکسپلویت میکند. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، بدافزار لوسیفر قادربه انجام حملات DDoS و همچنین اکسپلویت آسیبپذیر ویندوز است.
لوسیفر بسیار قدرتمند است، این باتنت علاوه بر آن که میتواند XMRig را جهت cryptojacking Monero حذف کند، قادر است از طریق اکسپلویت آسیبپذیریهای مختلف، نظارت بر سرور کنترل و فرمان را نیز برعهده گرفته و حملات EternalBlue, EternalRomance و DoublePulsar را علیه اهداف آسیبپذیر اینترانت اجرا کند. پیش از این هم درباره اکسپلویت EternalBlue هشدار داده شده بود که یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باجافزاری واناکرای نقش اصلی را بازی میکرد.
لوسیفر قادر به حذف XMRig Monero بوده و شامل ماژول DDoS است و مکانیزم خود را با اکسپلویت آسیبپذیریهای متعدد و اجرای حملات جدی پیادهسازی خواهد کرد. در ابتدا این بدافزار بهمنظور آلوده کردن هاستهای خارجی، یک آدرس IP غیرخصوصی تولید کرده و سپس قربانی که بهطور تصادفی انتخاب شده است را با درخواستهای HTTP روی تعدادی از پورتها مورد بررسی قرار میدهد.
مهاجم میتواند پس از به خطرافتادن سیستم قربانی توسط این باتنت، دستورات دلخواه را روی دستگاه آلوده اجرا کند. کارشناسان دریافتند که لوسیفر قادر است که هم اینترنت و هم اینترانت هاستهای ویندوز را مورد هدف قرار دهد. این بدافزار میتواند توسط یک دیکشنری حملات بیرحمانه خود را آغاز کند، که در این حملات، بدافزار متکی به یک دیکشنری با هفت نام کاربریِ “sa” “SA” “su” “kisadmin” “SQLDebugger” “mssql”و “1234Chred”و صدها گذرواژه است.
نرمافزارهای آسیبپذیر عبارتند از: Rejetto HTTP File Server، Jenkins، Oracle Weblogic، Drupal، Apache Struts، Laravel framework و Microsoft Windows. با توجه به اهمیت این مسئله، مرکز ماهر توصیه میشود هر چه سریعتر بهروزرسانیها و وصلههای امنیتی نرمافزارهای تحت تأثیر را اعمال کرده و همچنین جهت جلوگیری از حملاتی که از طریق دیکشنری انجام میشوند، از گذرواژههای قوی استفاده کنید.
انتهای پیام
منبع : خبرگزاری ایسنا
کلمات کلیدی : میرنیوز بدافزارها
اشتراک گذاری :
آخرین اخبار اقتصادی
تسریع در احداث مسیر ریلی شلمچه - بصره
تعرفه گاز برای مشترکان پر مصرف افزایش یافت
بیمه محصولات کشاورزی در اجرای حمایت از کشاورزان ضروری است
دستورالعمل معاملات بازار ارز تجاری مرکز مبادله ارز و طلا ابلاغ شد
امروز اول آذر سکه در بازار طلا ۵۲میلیون و ۶۳۰هزار تومان معامله شد
آزادراه تهران-شمال و محور چالوس تا شنبه سوم آذر مسدود است
قیمت هر بشکه نفت خام ۱۰ سنت افزایش یافت
یارانه آبان ماه کی واریز می شود؟
کشف فرار مالیاتی یک رستوران در غرب تهران
پرداخت وام ازدواج و فرزندآوری از مرز ۱۷۳ همت گذشت
بنگاه داری بانکها موجب آسیب رسیدن به بازار مسکن خواهد شد
فردا رگبار پراکنده در ارتفاعات نوارشرقی کشور
ورود ۳۵۰۰ مگاوات برق تجدیدپذیر به شبکه سراسری تا اوج بارسال آینده
کاهش مصرف آنتیبیوتیکها در جمعیت دامی کشور در دستورکار قرار گرفت
اطلاعات صورت های مالی صندوق بازنشستگی کشوری افشا شد
افزایش قیمت خودرو شامل قراردادهای فروش فوری و فوق العاده نمی شود
معاون وزیر کار: مهارت فقط کلید اشتغال نیست بلکه مهمترین مؤلفه آن است
مصرف بنزین تا سال ۱۴۰۸ به ۲۵۰ میلیون لیتر در روز میرسد
مصرف بنزین تا سال ۱۴۰۸ به ۲۵۰ میلیون لیتر در روز میرسد
بیش از ۵ میلیارد دلار سرمایهگذاری خارجی تصویب شد
ثبت سفارش واردات قطعات خودروهای کمتر از یورو ۵ ممنوع شد
توسعه صادرات کشور با راهاندازی بازار ارز توافقی
افت ۱۲ هزار واحدی شاخص بورس
ثبت رسمی معاملات اموال غیرمنقول پلاکمحور است
۳۶ تصفیهخانه جدید آب در حال ساخت است
سامانه های بانک ملت از دسترس خارج شد
آغاز شمارهگذاری ۶۶۳۶ خودروی یورو ۴/ تولید ممنوع است
جزئیات نحوه اسقاط خودروهای فرسوده اعلام شد
سقف وام مسکن ایثارگران ۷۵۰ میلیون تومان شد
کشف سه فقره فرار مالیاتی به ارزش ۹ میلیارد تومان در استان گلستان