Recientemente se han detectado muestras del malware Lucifer, una amenaza para Windows desarrollada para realizar criptominado y ataques DDoS, que afectan también a sistemas Linux.
El pasado mes de mayo investigadores de la firma de seguridad Palo Alto Networks descubrieron un nuevo malware para Windows (https://www.bleepingcomputer.com/news/security/new-lucifer-ddos-malware-creates-a-legion-of-windows-minions/) que incorporaba funcionalidad de minero de criptomonedas y bot para realizar ataques de denegación de servicio al mismo tiempo.
En un inicio los investigadores pensaban que se trataba de un simple minero, sin embargo, tras un análisis más profundo de las muestras descubrieron que incluía funcionalidad para realizar ataques DDoS, además de funcionalidad para auto-propagarse utilizando fallos de seguridad conocidos y fuerza bruta.
Para la propagación, este malware es capaz de explotar las vulnerabilidades EternalBlue, EternalRomance y DoublePulsar. En caso de no poder propagarse utilizando dichas vulnerabilidades, este utiliza un diccionario con unas 300 contraseñas y 7 nombres de usuario para tratar de acceder a los servidores con técnicas de fuerza bruta.
En los últimos días investigadores de la firma NETSCOUT’s ATLAS han hecho público un nuevo informe (https://www.netscout.com/blog/asert/lucifers-spawn) en el que se muestra la existencia de una nueva versión de Lucifer que afecta a sistemas operativos Linux.
La versión de Linux incorpora la misma funcionalidad que la versión para Windows, aunque añade funcionalidad para realizar ataques de denegación de servicio a través de peticiones HTTP (HTTP GET-flood y POST-flood).
La posibilidad de infectar sistemas Linux abre la puerta a los atacantes para realizar ataques de denegación de servicio más potentes y efectivos gracias al mayor ancho de banda de los servidores alojados en datacenters, que es mucho más habitual encontrarlos con Linux instalado que con Windows.
Más información:
Comentarios recientes