Wouter Hoeffnagel - 30 juni 2020

Palo Alto Networks waarschuwt voor hybride cryptojacking malware

Een nieuwe variant van een hybride cryptojacking malware is opgedoken. De malware - die Lucifer wordt genoemd - is in staat om DDoS-aanvallen uit te voeren en kan kwetsbare Windows-hosts aanvallen.

De malware is ontdekt door onderzoekers van Unit 42, het threat intelligence team van Palo Alto Networks. De eerste golf van de aanvallen stopte op 10 juni 2020. De aanvaller hervatte vervolgens op 11 juni 2020 de aanvallen, waarbij een verbeterde versie van de malware werd verspreid en een ravage aanrichtte. Op het moment van schrijven is de campagne nog steeds aan de gang.

Van cryptojacking tot brute force-aanvallen

Lucifer is vrij krachtig in zijn mogelijkheden, waarschuwt Palo Alto Networks. Het is niet alleen in staat om XMRig in te zetten voor het cryptojacken van Monero, het is ook in staat om als command and control (C2) te besturen en te beheersen door gebruik te maken van meerdere kwetsbaarheden en het brute forcing van logingegevens. Bovendien zet het EternalBlue-, EternalRomance- en DoublePulsar in bij kwetsbare doelen om het intranet te infecteren.

Een gedetailleerde analyse van Lucifer is te vinden in deze blog van Palo Alto Networks.

Axians 12/11/2024 t/m 26/11/2024 BN+BW