حملات بدافزاری به ویندوز بوسیله دیكشنری
تعمیر تلفن: بات نت جدیدی به نام لوسیفر مشاهده شده است كه می تواند توسط یك دیكشنری حملات خودرا آغاز كند و سیستم های ویندوزی را مورد هدف قرار می دهد.
به گزارش تعمیر تلفن به نقل از ایسنا، لوسیفر (Lucifer) یک بات نت مخرب و ترکیب جدیدی از cryptojacking و نوعی بدافزار DDoS است که منجر به اکسپلویت لطمه پذیری های قدیمی و انجام کارهای مخرب روی سیستم عامل های ویندوز می شود. این بات نت بعد از آلوده کردن سیستم، آنرا توسط رباتی به یک کلاینت استخراج رمزارز (cryptomining) تبدیل نموده و از این طریق می تواند حملات انکار سرویس توزیع شده (DDoS) را آغاز کند.
نویسنده بدافزار، این ربات را Satan DDoS نامگذاری کرده است، اما پژوهشگران پالو آلتو، به آن لقب لوسیفر داده اند، برای اینکه بدافزار دیگری نیز با همین نام (Satan Ransomware) وجود دارد. در ۲۹ام ماه می ۲۰۲۰، پژوهشگران پالو آلتو، نوع جدیدی از بدافزار ترکیبی cryptojacking را کشف کردند که لطمه پذیری با شناسه "CVE-۲۰۱۹-۹۰۸۱"را اکسپلویت می کند. بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، بدافزار لوسیفر قادربه انجام حملات DDoS و همین طور اکسپلویت لطمه پذیر ویندوز است.
لوسیفر بسیار قدرتمند است، این بات نت علاوه بر آن که می تواند XMRig را جهت cryptojacking Monero حذف کند، قادر می باشد بوسیله اکسپلویت لطمه پذیری های مختلف، نظارت بر سرور کنترل و فرمان را نیز برعهده گرفته و حملات EternalBlue، EternalRomance و DoublePulsar را مقابل اهداف لطمه پذیر اینترانت اجرا نماید. قبل از این هم درباره اکسپلویت EternalBlue هشدار داده شده بود که یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج افزاری واناکرای نقش اصلی را بازی می کرد.
لوسیفر قادر به حذف XMRig Monero بوده و شامل ماژول DDoS است و مکانیزم خودرا با اکسپلویت لطمه پذیری های گوناگون و اجرای حملات جدی پیاده سازی خواهدنمود. در ابتدا این بدافزار بمنظور آلوده کردن هاست های خارجی، یک آدرس IP غیرخصوصی ساخته و سپس قربانی که بطور تصادفی انتخاب شده است را با درخواست های HTTP روی برخی از پورت ها مورد بررسی قرار می دهد.
مهاجم می تواند بعد از به خطرافتادن سیستم قربانی توسط این بات نت، دستورات دلخواه را روی دستگاه آلوده اجرا نماید. کارشناسان دریافتند که لوسیفر قادر می باشد که هم اینترنت و هم اینترانت هاست های ویندوز را مورد هدف قرار دهد. این بدافزار می تواند توسط یک دیکشنری حملات بی رحمانه خودرا آغاز کند، که در این حملات، بدافزار متکی به یک دیکشنری با هفت نام کاربریِ “sa” “SA” “su” “kisadmin” “SQLDebugger” “mssql”و “1234Chred”و صدها پسورد است.
نرم افزارهای لطمه پذیر عبارتند از: Rejetto HTTP File Server، Jenkins، Oracle Weblogic، Drupal، Apache Struts، Laravel framework و Microsoft Windows. باتوجه به اهمیت این مسئله، مرکز ماهر سفارش می شود هر چه سریع تر به روزرسانی ها و وصله های امنیتی نرم افزارهای تحت تأثیر را اعمال کرده و همین طور جهت جلوگیری از حملاتی که بوسیله دیکشنری انجام می شوند، از پسورد های قوی استفاده کنید.
منبع: تعمیر تلفن
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب