恶意软件Lucifer利用Windows系统漏洞安装门罗币挖掘应用

原标题:恶意软件Lucifer利用Windows系统漏洞安装门罗币挖掘应用

据外媒报道,Palo Alto Networks近日披露,一种加密劫持恶意软件使运营商利用Windows系统漏洞在平台发布分布式拒绝服务攻击

恶意软件Lucifer利用Windows系统漏洞安装门罗币挖掘应用图片来源:Pexels

据悉,该恶意软件名为Lucifer,旨在丢弃XMRig以挖掘门罗币,针对各种漏洞自行传播,通过扫描开放的TCP端口135(RPC)和1433(MSSQL),应用有效凭据获取访问权限使用HTTP请求探测外部公开系统

该恶意软件包三个资源部分,每个资源部分都包含一个用于特定目的的二进制文件,一旦计算机受到感染,则会通过设置特定的注册表项值来获取持久性

值得注意的是,该恶意软件启用调试特权,通过启动多个线程开始进入无限循环C&C操作,根据从服务器接收到的命令发起TCP / UDP / HTTP DoS攻击下载文件执行命令启用或禁用矿工的状态报告功能

恶意软件Lucifer利用Windows系统漏洞安装门罗币挖掘应用图片来源:Pexels

截至目前,该公司已发布补丁程序,专家建议受影响软件应立即更新,以免受到攻击。

0 条评论

目前没有人发表评论

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。