Lucifer nutzt Windows-Nutzer zum Monero (XMR) zu minen aus?

3
0
Share:

Eine Malware namens “Lucifer” zielt auf alte Schwachstellen in Windows-Systemen ab, um eine bekannte Monero-Mining-Anwendung zu installieren.

Lucifer Malware schürft heimlich Monero

Eine cyberkriminelle Operation, die darauf abzielt, sich unter Web-Anwendungs-Servern zu verbreiten, hat mäßigen Erfolg gehabt. Dabei wurden kompromittierte Systeme für Monero-Krypto-Mining verwendet, um ein Botnetz für Denial-of-Service-Angriffe zu schaffen und sich weiter in Unternehmensnetzwerke zu verbreiten, sagten Forscher von Palo Alto Networks am Mittwoch.

Die Entwickler des Angriffstools scheinen darauf abzuzielen, eine Allzweckplattform für eine Vielzahl von Angriffen zu schaffen, von verteilten Denial-of-Service (DDoS)-Angriffen über Krypto-Mining bis hin zur Erstellung von Botnetzen, warnte das Unternehmen. Das von den Entwicklern als Satan DDoS bezeichnete Tool wird wahrscheinlich nicht nur auf Windows-Computer und Linux-Server abzielen, sondern auch auf Geräte und Systeme des Internet of Things, die auf den ARM- und MIPS-Prozessoren laufen, so die im Code gefundenen Meldungen.

Die Forschungen hinter der Studie lieferten einige Empfehlungen zur Vermeidung von dieser Malware:

“Es wird dringend empfohlen, die Updates und Patches auf die betroffene Software anzuwenden. Zu der anfälligen Software gehören Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, Laravel Framework und Microsoft Windows. Starke Passwörter werden ebenfalls empfohlen, um Wörterbuchangriffe zu verhindern.”

Sobald die Software auf einem Server installiert ist, lädt und startet sie mehrere bekannte Exploits, die aus der Fundgrube von Cyberattack-Tools stammen, die von der Nationalen Sicherheitsbehörde durchgesickert sind, darunter EternalBlue, EternalRomance und die Hintertür von DoublePulsar. Obwohl die Schwachstellen alt sind, habe sich die Software erfolgreich verbreitet, hieß es in dem Bericht.

“Obwohl die missbrauchten Schwachstellen und Angriffstaktiken, die von dieser Malware ausgenutzt werden, nichts Originelles sind, vermitteln sie allen Organisationen wieder einmal eine Botschaft, die sie daran erinnert, warum es äußerst wichtig ist, die Systeme wann immer möglich auf dem neuesten Stand zu halten, schwache Referenzen zu eliminieren und eine Abwehrschicht zur Absicherung zu haben.”

©Bild via Pixabay / Lizenz

   

Source