一个以感染Windows设备并使用它们来挖掘加密货币而闻名的新兴DDoS僵尸网络现已移植到Linux。
僵尸网络背后的恶意软件被其创建者命名为Satan DDoS,但安全研究人员已将其称为Lucifer,以避免与Satan勒索软件混淆。
Lucifer最早是在5月由Palo Alto Networks的Unit 42的研究人员发现的,当时,该恶意软件被用于在易受攻击的Windows系统上部署XMRig挖掘器。该公司的研究人员在发现僵尸网络后开始调查僵尸网络,之后又发生了多起涉及利用Laravel Web框架组件中的严重漏洞的事件,该漏洞可能导致远程代码执行。
僵尸网络背后的网络罪犯已经更新了Windows版本的功能,以窃取凭据并提升特权,此外还可以使用受感染的计算机来挖掘Monero。
根据Netscout的ATLAS安全工程和响应小组(ASERT)的最新报告,Lucifer恶意软件的Linux端口显示的欢迎消息与Windows相同。
新版Linux恶意软件具有与Windows变体相似的功能,并包括用于加密劫持以及用于发起基于TCP,UCP和ICMP的泛洪攻击的模块。感染了Lucifer的Linux设备也可以用于基于HTTP的DDoS攻击。
Netscout的研究人员在报告中解释了Lucifer的运营商如何利用受感染的Linux系统发起更大的DDoS攻击。
它可以在基于Linux的系统上运行的事实意味着,它可能会危害和利用Internet数据中心(IDC)中的高性能,高带宽服务器,并且每个节点在DDoS攻击方面都受到了更大的打击。容量比大多数在Windows或基于IoT的Linux设备上运行的僵尸程序所具有的能力大。
通过增加对Linux的支持,Lucifer的操作员将能够在其僵尸网络中添加更多计算机,这将使其能够使用受感染的系统挖掘更多的货币。