کشف بدافزاری که در کنار ارزکاوی پنهان حملات DDoS هم انجام می‌دهد

بدافزار جدیدی به اسم «لوسیفر» کشف شده که با حمله به تعدادی از حفره‌های امنیتی ویندوز، از سیستم‌های آلوده به عنوان ابزاری برای استخراج رمزارز و حملات DDoS استفاده می‌کند.

بر اساس گزارشات به دست آمده گروه تحقیقاتی «Palo Alto Networks Unit 42» دو نسخه از بدافزار لوسیفر را شناسایی کرده‌اند. هر دوی این بدافزارها با نام Satan DDos شناخته می‌شوند، اما گروه تحقیقاتی مورد بحث به خاطر تشابه اسمی با Satan Raas تصمیم گرفته نام لوسیفر را برای آن انتخاب کند.

اولین نسخه از این بدافزار پس از دسترسی موفق به آدرس IP واحد فرماندهی و کنترل (C&C) را رمزگشایی کرده و از اطلاعات آن برای ساخت یک شی جهش یافته استفاده کند. پس از آن نیز از کلیدهای رجیستری و تسک‌های زمان‌بندی شده بهره می‌برد تا تشخیص دهد آیا در هر کدام از آن کلیدها داده‌هایی مربوط به استخراج رمزارز ذخیره شده یا نه. در این حین لوسیفر سیستم اشکال‌زدایی خودش را فعال کرده و از رشته‌های متعددی برای پیاده سازی سیستم استخراج خودش استفاده می‌کند.

لوسیفر از روش‌های متعددی برای انتشار و شیوع بدافزار استفاده می‌کند. تیم تحقیقاتی Unit 42 مشاهده کرده که این بدافزار از تکنیک‌های حمله جستجوی فراگیر برای دسترسی به پورت‌های مختلف استفاده می‌کند و همچنین از تعداد قابل توجهی حفره امنیتی بهره می‌برد.

در کنار حمله جستجوی فراگیر به بخش‌های مختلف، بدافزار از سیستم تکثیر اختصاصی خودش هم استفاده می‌کند. برای آلوده سازی شبکه داخلی، این بدافزار وارد هر بخش شده و هنگامی که پورت باز است ابزارهای خودش را اجرا می‌کند. بعد از دسترسی موفقیت آمیز، از گواهی اولیه برای انتشار بدافزار استفاده می‌شود.

بعد از این ماجرا، لوسیفر وارد چرخه‌ای بی‌نهایت شده تا به صورت دائمی با سرویس C&C در ارتباط باشد. برقراری این ارتباط به معنای آن است که بدافزار می‌تواند به خوبی فعالیت‌های استخراجی و حملات DDoS خودش را مدیریت کرده و ساختارش را مدام ترمیم کند.

هر دو نسخه لوسیفر عملکردی نسبتا مشابه با یکدیگر دارند؛ این بدافزار به خوبی الزام حیاتی به‌روز‌رسانی سیستم‌های امنیتی سازمان‌های مختلف را نشان می‌دهد. آنها می‌توانند از تمام آسیب پذیری‌ها و حفره‌های امینیتی سیستم‌های مدیریتی نهایت بهره را برده و به عملکرد کلی سیستم صدمه وارد کنند.

مطالب مرتبط

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

ویروس شورتکات چیست و چگونه آن را حذف کنیم؟

به احتمال زیاد تا به امروز عبارت ویروس شورتکات (Shortcut) به گوشتان خورده باشد و حتی شاید با آن دست و پنجه نرم کرده باشید. در این مطلب شما را با این ویروس آشنا می‌کنیم و نحوه از بین بردن آن را آموزش می‌دهیم.ویروس شورتکات ترکیبی از تروجان و کرم رایانه‌ای است که تمام فایل‌ها... ادامه مطلب

افزایش دو برابری برنامه‌های اندرویدی مخرب در فصل اول ۲۰۲۰ به خاطر کرونا

بر اساس گزارشی جدید، ده‌ها هزار اپلیکیشن مخرب اندرویدی میلیون‌ها کاربر این سیستم عامل را در معرض خطر حملات سایبری و کلاهبرداری اینترنتی قرار داده‌اند.شرکت امنیتی «Upstream» در سه ماهه اول ۲۰۲۰، بیش از ۲۹ هزار اپلیکیشن اندرویدی مخرب را شناسایی کرده‌ که کاربران همچنان از آن‌ها استفاده می‌کنند. این آمار نسبت به تعداد اپلیکیشن‌های... ادامه مطلب

کشف بدافزاری در گیت هاب که پروژه‌های NetBeans را آلوده می‌کند

گیت هاب بدافزاری را کشف کرده است که از طریق مخزن‌های آلوده پخش می‌شود. این بدافزار درون مخزن‌‌‌ها پنهان شده و پس از دانلود، سیستم را در صورت تشخیص نرم افزار NetBeans با تروجان آلوده می‌کند.این بدافزار که «Octopus Scanner» نام دارد، نرم افزار Apache NetBeans را هدف قرار می‌دهد. تیم امنیتی گیت هاب می‌گوید... ادامه مطلب

حملات فیشینگ جدید از طریق فایل اکسل آلوده به بدافزار با موضوع کرونا

تیم امنیت اطلاعات مایکروسافت به تازگی جزئیات مربوط به دو کمپین بزرگ فیشینگ کرونا ویروس را منتشر کرده که در آنها کاربران با دانلود و باز کردن فایل های مخرب اکسل دسترسی از راه دور به کامپیوتر خود را در اختيار هکرها قرار می دهند.نام فرستنده در برخی از این ایمیل های جعلی دانشگاه جانز... ادامه مطلب

اوج گرفتن ارزکاوی پنهانی با DDG؛ بات نتی که غیرفعال نمی‌‌شود

محققان امنیت سایبری یک تهدید جدید را کشف کرده‌اند که احتمالا در آینده نزدیک نمی‌توان فعالیت آن را متوقف کرد. بات نت DDG با ساختار P2P تا به امروز 20 هزار کامپیوتر را آلوده کرده و توسط آن‌ها مونرو استخراج می‌کند.DDG برای اولین بار اوایل سال 2018 توسط کارشناسان امنیت شبکه چینی در Netlab 360 کشف... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟