Un botnet DDoS prometteur connu pour infecter les appareils Windows et les utiliser pour extraire la crypto-monnaie a maintenant été porté sur Linux.
Le logiciel malveillant derrière le botnet a reçu le nom de Satan DDoS par ses créateurs, mais les chercheurs en sécurité l'ont appelé Lucifer afin d'éviter toute confusion avec le ransomware Satan.
Lucifer a été découvert pour la première fois par des chercheurs de Palo Alto Networks ' L'unité 42 en mai et à l'époque, le malware était utilisé pour déployer un mineur XMRig sur des systèmes Windows vulnérables. Les chercheurs de la société ont commencé à se pencher sur le botnet après l'avoir découvert à la suite de multiples incidents impliquant l'exploitation d'une vulnérabilité critique dans un composant du framework Web Laravel qui peut conduire à l'exécution de code à distance.
Les cybercriminels derrière le botnet ont déjà mis à jour les capacités de sa version Windows pour voler les informations d'identification et augmenter les privilèges en plus de pouvoir exploiter Monero à l'aide de machines infectées.
Sommaire
Port Linux Lucifer
Selon un nouveau rapport de l'équipe ATLAS Security Engineering & Response Team (ASERT) de Netscout, le port Linux du malware Lucifer affiche le même message de bienvenue que son homologue Windows.
La nouvelle version Linux du malware a des capacités similaires à la variante Windows et comprend des modules pour le cryptojacking et pour le lancement d'attaques d'inondation basées sur TCP, UCP et ICMP. Les périphériques Linux infectés par Lucifer peuvent également être utilisés dans les attaques DDoS basées sur HTTP.
Dans leur rapport, les chercheurs de Netscout ont expliqué comment les opérateurs de Lucifer peuvent utiliser les systèmes Linux infectés pour lancer des attaques DDoS encore plus importantes, en disant:
«Le fait qu'il puisse fonctionner sur des systèmes basés sur Linux signifie qu'il peut potentiellement compromettre et utiliser des serveurs hautes performances à bande passante élevée dans les centres de données Internet (IDC), chaque nœud étant plus puissant en termes d'attaque DDoS une capacité supérieure à celle de la plupart des bots exécutés sur des appareils Windows ou Linux basés sur l'IoT. »
En ajoutant la prise en charge de Linux, les opérateurs de Lucifer pourront ajouter encore plus de machines à leur botnet, ce qui lui permettra d'exploiter plus de cyrpto-monnaie en utilisant des systèmes infectés.
Via BleepingComputer