el malware para criptominado y DDoS, llega a Linux

Recientemente se han detectado muestras de una amenaza para Windows desarrollada para realizar criptominado y ataques DDoS, que afectan también a sistemas Linux.

Una botnet híbrida DDoS conocida por convertir dispositivos Windows vulnerables en bots de criptominería de Monero ahora también está buscando e infectando sistemas Linux.

Si bien los autores de la botnet lo llamaron Satan DDoS, los investigadores de seguridad lo llaman Lucifer para diferenciarlo del ransomware Satan.

Además de agregar compatibilidad con la orientación de Linux, los creadores de Lucifer también han ampliado las capacidades de la versión de Windows para robar credenciales y escalar privilegios utilizando la herramienta de post-explotación Mimikatz.

En un inicio los investigadores pensaban que se trataba de un simple minero, sin embargo, tras un análisis más profundo de las muestras descubrieron que incluía funcionalidad para realizar ataques DDoS, además de funcionalidad para auto-propagarse utilizando fallos de seguridad conocidos y fuerza bruta.

Para la propagación, este malware es capaz de explotar las vulnerabilidades EternalBlue, EternalRomance y DoublePulsar. En caso de no poder propagarse utilizando dichas vulnerabilidades, este utiliza un diccionario con unas 300 contraseñas y 7 nombres de usuario para tratar de acceder a los servidores con técnicas de fuerza bruta.

En los últimos días investigadores de la firma NETSCOUT’s ATLAS han hecho público un nuevo informe en el que se muestra la existencia de una nueva versión de Lucifer que afecta a sistemas operativos Linux.

La versión de Linux incorpora la misma funcionalidad que la versión para Windows, aunque añade funcionalidad para realizar ataques de denegación de servicio a través de peticiones HTTP (HTTP GET-flood y POST-flood).

La posibilidad de infectar sistemas Linux abre la puerta a los atacantes para realizar ataques de denegación de servicio más potentes y efectivos gracias al mayor ancho de banda de los servidores alojados en datacenters, que es mucho más habitual encontrarlos con Linux instalado que con Windows.

FUENTE: bleepingcomputer

Comments are closed.