通过Windows系统漏洞发起DDoS攻击并进行恶意挖矿！

路西法(Lucifer)恶意软件能够发起DDoS攻击，并可以使用各种系统常见的自然漏洞来攻击易受攻击的Windows主机，这些主机大多数漏洞被评为“高”或“严重”。

该活动的第一波浪潮于2020年6月10日被Palo Alto Networks阻止，但攻击者第二天就使用Lucifer恶意软件的升级版继续进行攻击，通过挖掘加密货币并利用受害者作为肉鸡发起了强烈的DDoS攻击，总之他们的破坏力很强。

Palo Alto Networks的研究人员观察到，Lucifer的新变体功能非常强大，因为它通过抛弃XMRig来挖掘Monero加密货币来执行加密劫持，连接到C&C服务器，并通过利用多个漏洞以及启动凭据强制执行来实现自传播。

Lucifer是加密劫持和DDoS恶意软件变种的新混合产物，利用旧漏洞在Windows平台上传播和执行恶意活动。

此外，它可以针对易受攻击的设备丢弃/运行泄漏的NSA漏洞，包括DoublePulsar，EternalBlue和EternalRomance，以实现Intranet感染。

一旦被利用，攻击者就可以在易受攻击的设备上执行任意命令。在这种情况下，目标是在网络中可用的Windows主机，因为攻击者正在利用有效负载中的certutil程序实施恶意软件传播。”研究人员在博客中说道。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!