Una nueva variante de un poderoso criptojacking y malware basado en DDoS está explotando vulnerabilidades graves en los ordenadores con Windows, y las afecta en el proceso. Apodado como “Lucifer”, este nuevo malware es parte de una campaña activa contra los hosts de Windows y utiliza una variedad de “exploits” en la última ola de ataques, dijo la Unidad 42 de Palo Alto Networks en su reciente publicación de blog.
Este es un nuevo tipo de botnet que está explotando al menos una docena de vulnerabilidades de gravedad alta y crítica en los sistemas Windows para convertirlos en clientes “cryptomining”. A esta botnet se le ha dado el nombre de “Satan DDoS”, aunque los investigadores de seguridad se han referido a ella como “Lucifer” para evitar confusiones con el popular ransomware Satan.
El malware se dirige principalmente a servidores empresariales, especialmente porque esos servidores pueden proporcionar una entrada fácil en muchas redes corporativas, pero también pueden infectar computadoras personales / PC. La Unidad 42 se encontró con el malware después de investigar el exploit CVE-2019-9081, un tipo de vulnerabilidad en el Marco Laravel de desarrollo de aplicaciones web de código abierto que permite a los perpetradores realizar ataques de ejecución remota de código.
Al principio, se creía que el malware Lucifer se usaba para extraer la criptomoneda Monero. Sin embargo, después de investigar un poco más, se descubrió que el malware también contiene un componente DDoS, y utiliza vulnerabilidades severas y fuerza bruta para su ventaja.
