Lucifer Kötü Amaçlı Yazılımı DDoS Saldırıları için Windows Güvenlik Açıklarını Kullanıyor!!!


Palo Alto Networks’ün güvenlik birimleri istemlere sızmak ve kötü amaçlı etkinlikler gerçekleştirmek için bilinen güvenlik açıklarından yararlanan Lucifer adlı yazılımın özellikle Kripto para madenciliği kavramının gelir elde etmek için artan popülaritesi ile, çeşitli tehdit aktörleri, kurbanlarının altyapısını kullanarak Son zamanlarda DDoS saldırılarının yanı sıra kriptolama için kurbanlarını hedef alan bir kötü amaçlı yazılım bulunduğunu bildirdi

Lucifer: Şifreleme ve DDoS Kampanyası Lucifer olarak adlandırılan kendi kendine yayılan hibrit kötü amaçlı yazılım varyantı, şifreleme ve dağıtılmış hizmet reddi (DDoS) saldırıları gibi Windows platformlarında kötü amaçlı etkinlikler yaymak ve gerçekleştirmek için bilinen güvenlik açıklarından yararlanmaktadır.

Lucifer kötü amaçlı yazılımı, Rejetto HTTP Dosya Sunucusu (CVE-2014-6287), Microsoft Windows (CVE-2017-0144, CVE-2017-0145 ve CVE-2017-8464), Oracle Weblogic (CVE-2017-10271), Apache’yi hedef aldı Struts (CVE-2017-9791), ThinkPHP RCE (CVE-2018-20062) ve Laravel çerçevesi (CVE-2019-9081). Kimlik bilgilerini zorlamaya zorlamanın yanı sıra, kötü amaçlı yazılım, Monero’yu şifrelemek için XMRig madencisini düşürdü ve intranet enfeksiyonları için savunmasız hedeflere karşı EternalBlue, EternalRomance ve DoublePulsar arka kapı istismarlarından yararlandı.

Mayıs 2020’de, Blue Mockingbird adlı bir Monero kripto para madenciliği kampanyası, ASP.NET için Telerik UI’nin toplu olmayan sürümlerinde bir serileştirme güvenlik açığından (CVE-2019-18935) yararlandı. XMRig Monero-madencilik yükünü Windows sistemlerinde dinamik bağlantı kitaplığı (DLL) formunda dağıttı. Nisan 2020’de VictoryGate botnet, AutoIt ve XMRig’i kriptolama için virüslü makinelere dağıtmak için bir yayılma mekanizmasında USB sürücüleri kullandı. Güvende kal Dağıtılan tüm yazılım, bellenim ve işletim sistemleri için güncellemeleri ve yamaları en kısa sürede uygulayın. Kullanıcılar, web’deki şifreleme şifrelerini engellemek için tarayıcı uzantılarını kullanmalıdır. Çevrimiçi reklamlara yerleştirilmiş kötü amaçlı şifreleme kodlarını tespit etmek ve engellemek için güvenilir reklam engelleyicileri kullanın.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!