Ein vielversprechendes DDoS-Botnetz, das dafür bekannt ist, Windows-Geräte zu infizieren und sie zum Schürfen von Kryptowährungen zu nutzen, wurde jetzt auf Linux portiert. Die Malware hinter dem Botnetz wurde von ihren Erstellern „Satan DDoS“ genannt, Sicherheitsforscher nannten sie jedoch „Lucifer“, um eine Verwechslung mit der Ransomware „Satan“ zu vermeiden. Lucifer wurde erstmals im Mai von Forschern der Palo Alto Networks Unit 42 entdeckt und damals wurde die Malware verwendet, um einen XMRig-Miner auf anfälligen Windows-Systemen einzusetzen. Die Forscher des Unternehmens begannen mit der Untersuchung des Botnetzes, nachdem sie es nach mehreren Vorfällen entdeckt hatten, bei denen eine kritische Schwachstelle in einer Komponente des Laravel-Web-Frameworks ausgenutzt wurde, die zur Remote-Codeausführung führen könnte. Die Cyberkriminellen hinter dem Botnetz haben ihre Windows-Version bereits aktualisiert, sodass sie Anmeldeinformationen stehlen und Berechtigungen erweitern sowie Monero mithilfe infizierter Computer schürfen kann.
Puerto Linux Luzifer
Laut einem neuen Bericht des ATLAS Security Engineering and Response Team (ASERT) von Netscout zeigt die Linux-Portierung der Lucifer-Malware die gleiche Willkommensnachricht an wie ihr Windows-Gegenstück. Die neue Linux-Version der Malware verfügt über ähnliche Fähigkeiten wie die Windows-Variante und enthält Module zum Kryptojacking sowie zum Starten von TCP-, UCP- und ICMP-basierten Flooding-Angriffen. Mit Lucifer infizierte Linux-Geräte können auch für HTTP-basierte DDoS-Angriffe verwendet werden. In ihrem Bericht erklärten die Netscout-Forscher, wie Lucifer-Betreiber infizierte Linux-Systeme nutzen können, um noch größere DDoS-Angriffe zu starten: „Die Tatsache, dass es auf Linux-basierten Systemen ausgeführt werden kann, bedeutet, dass es möglicherweise Server kompromittieren und ausnutzen kann.“ hohe Leistung und hohe Leistung Bandbreite in Internet-Rechenzentren (IDC), wobei jeder Knoten im Hinblick auf DDoS-Angriffe leistungsfähiger ist und eine größere Kapazität aufweist als die meisten Bots, die auf Linux-Windows- oder IoT-Geräten ausgeführt werden. „Durch die Unterstützung von Linux können Lucifer-Betreiber noch mehr Maschinen zu ihrem Botnetz hinzufügen und so mit infizierten Systemen mehr Geld verdienen.“ Über BleepingComputer