全新勒贖+DDoS 惡意軟體,一次攻擊多個漏泂
- 發布單位:TWCERT/CC
- 更新日期:2020-06-29
- 點閱次數:2422

資安廠商指出,一個名為「Lucifer」的全新惡意軟體,鎖定 Windows 系統大肆傳染中;而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。
資安廠商 Palo Alto Networks 旗下的資安研究單位 Unit 42,日前發表研究報告指出,一個名為「Lucifer」的全新惡意軟體,目前正鎖定 Windows 系統大肆傳染中;而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。
這個前所未見的惡意軟體,鎖定下列 8 個常見資安漏洞:
- Rejetto HTTP File Server (CVE-2014-6287)
- Oracle Weblogic(CVE-2017-10271)
- ThinkPHP RCE(CVE-2018-20062)
- Apache Struts(CVE-2017-9791)
- Laravel framework(CVE-2019-9081)
- Microsoft Windows(CVE-2017-0144、CVE-2017-1045、CVE-2017-8464)
一旦 Lucifer 成功入侵系統,就會連上駭侵控制伺服器,並且在系統上執行任意程式碼。受駭系統就會變成用來進行 DDoS 攻擊的僵屍網路節點,也會將系統上的檔案進行加密勒贖,以及加密貨幣 XMR 的挖礦程式。
研究人員指出,Lucifer 還會透過多種方式,在區域網路內進行擴散;它會掃瞄系統上的 TCP Port 1433 或用於遠端程序呼叫的 RPC Port 135,並且進行暴力試誤登入。