بات نت Lucifer و هدف قرار دادن سیستم‌‌های ویندوزی

به تازگی باتنت جدیدی به نام Luciferمشاهده شده است که سیستمهای ویندوزی را مورد هدف قرار میدهد. این بات نت پس از آلوده کردن سیستم، آن را توسط رباتی به یک کلاینت cryptominingتبدیل کرده واز این طریق میتواند حملات انکار سرویس(DDoS0) توزیع شده را آغاز کند.نویسنده بدافزار، این ربات را Satan DDoSنامگذاری کرده است اما محققان00Palo Alto Network's Unit ،به آن لقب Luciferدادهاند زیرا بدافزار دیگری نیز با همین نام وجود دارد .بررسیها نشان میدهد بدافزار Luciferقادر به انجام حملات DDoSو همچنین اکسپلویت هاستهای آسیبپذیر ویندوز میباشد.

نرم افزارهای آسیب پذیر عبارتند از:
Rejetto HTTP File Server
Jenkins
Oracle Weblogic
Drupal
Apache Struts
Laravel framework
Microsoft Windows
توصیه هامنیتی
با توجه به اهمیت این مسئله، توصیه میشود هر چه سریعتر به روزرسانیها و وصله های امنیتی نرمافزارهای تحت تأثیر را اعمال کرده و همچنین جهت جلوگیری از حملاتی که از طریق دیکشنری صورت میپذیرند، لازم است از گذرواژه های قوی استفاده کنید.

 

منبع: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای