Lucifer恶意软件能够进行DDoS攻击,并从目标设备中挖掘Monero加密货币。
就在不到一个月前,我们报道了帕洛阿尔托网络公司(Palo Alto Networks)的研究人员发现的恶意软件“路西法”(Lucifer)如何利用windows设备的漏洞进行DDoS攻击。
这还涉及挖掘受害者设备上的莫奈罗加密货币。最近,恶意软件又回来了,但这次它还支持基于Linux的系统。
NETSCOUT报道;除了在Windows版本中发现的一些特性,比如加密,新的Linux版本还包含使用一个名为MIMIKATZ的工具窃取用户凭证的功能。
此外,TCP、UCP、ICMP和基于http的DDoS攻击也可以通过欺骗攻击包的IP地址来隐藏它们的来源。
但真正的问题是,是什么让Linux上的工具变得更加危险?
为了回答这个问题,研究人员解释说,访问Linux机器可以让恶意软件利用“互联网数据中心(IDCs)中更高性能和带宽的系统,每个节点都具有更强的DDoS攻击能力”,这在Windows设备上并不常见。
因此,这为攻击者提供了进行更致命的DDoS攻击的机会。
综上所述,这是一种趋势,随着时间的推移,我们看到恶意软件工具将其触角从一个操作系统延伸到另一个操作系统,以扩大其受害者网络。
在Windows系统中对抗Lucifer工具的知识和经验肯定会帮助网络安全研究人员,但是对抗新添加的特性可能需要更多的工作。不过,研究人员表示,在未来,我们可以看到这种恶意软件的扩展,
由于物联网设备几乎总是基于各种Linux发行版,因此看到Lucifer被重新编译以运行在基于IoT的设备上并将常见的物联网漏洞作为一种感染方法并不难。
(来源:HackRead)