按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

全新勒贖+DDoS 惡意軟體,一次攻擊多個漏泂

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-06-29
  • 點閱次數:1077
全新勒贖+DDoS 惡意軟體,一次攻擊多個漏泂 TWCERT/CC

資安廠商指出,一個名為「Lucifer」的全新惡意軟體,鎖定 Windows 系統大肆傳染中;而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。

資安廠商 Palo Alto Networks 旗下的資安研究單位 Unit 42,日前發表研究報告指出,一個名為「Lucifer」的全新惡意軟體,目前正鎖定 Windows 系統大肆傳染中;而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。

這個前所未見的惡意軟體,鎖定下列 8 個常見資安漏洞:

  • Rejetto HTTP File Server (CVE-2014-6287)
  • Oracle Weblogic(CVE-2017-10271)
  • ThinkPHP RCE(CVE-2018-20062)
  • Apache Struts(CVE-2017-9791)
  • Laravel framework(CVE-2019-9081)
  • Microsoft Windows(CVE-2017-0144、CVE-2017-1045、CVE-2017-8464)

一旦 Lucifer 成功入侵系統,就會連上駭侵控制伺服器,並且在系統上執行任意程式碼。受駭系統就會變成用來進行 DDoS 攻擊的僵屍網路節點,也會將系統上的檔案進行加密勒贖,以及加密貨幣 XMR 的挖礦程式。

研究人員指出,Lucifer 還會透過多種方式,在區域網路內進行擴散;它會掃瞄系統上的 TCP Port 1433 或用於遠端程序呼叫的 RPC Port 135,並且進行暴力試誤登入。

回頁首