天创培训:您身边的信息安全培训专家!
开班计划
2020年6月CISP直播班
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   6月
课程介绍 在线报名
CISP-PTE渗透测试工程师6月周末直播班开班通知
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训+考试
上课时间   6月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

Windows操作系统结束后,Lucifer恶意软件返回到Linux设备上

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-08-25  关键词:Windows,恶意软件

Lucifer恶意软件能够进行DDoS攻击,并从目标设备中挖掘Monero加密货币。

就在不到一个月前,我们报道了帕洛阿尔托网络公司(Palo Alto Networks)的研究人员发现的恶意软件路西法”(Lucifer)如何利用windows设备的漏洞进行DDoS攻击。

这还涉及挖掘受害者设备上的莫奈罗加密货币。最近,恶意软件又回来了,但这次它还支持基于Linux的系统。

NETSCOUT报道;除了在Windows版本中发现的一些特性,比如加密,新的Linux版本还包含使用一个名为MIMIKATZ的工具窃取用户凭证的功能。

此外,TCPUCPICMP和基于httpDDoS攻击也可以通过欺骗攻击包的IP地址来隐藏它们的来源。

但真正的问题是,是什么让Linux上的工具变得更加危险?

为了回答这个问题,研究人员解释说,访问Linux机器可以让恶意软件利用互联网数据中心(IDCs)中更高性能和带宽的系统,每个节点都具有更强的DDoS攻击能力,这在Windows设备上并不常见。

因此,这为攻击者提供了进行更致命的DDoS攻击的机会。

综上所述,这是一种趋势,随着时间的推移,我们看到恶意软件工具将其触角从一个操作系统延伸到另一个操作系统,以扩大其受害者网络。

Windows系统中对抗Lucifer工具的知识和经验肯定会帮助网络安全研究人员,但是对抗新添加的特性可能需要更多的工作。不过,研究人员表示,在未来,我们可以看到这种恶意软件的扩展,

由于物联网设备几乎总是基于各种Linux发行版,因此看到Lucifer被重新编译以运行在基于IoT的设备上并将常见的物联网漏洞作为一种感染方法并不难。

(来源:HackRead)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000