Vào ngày 24/6, các chuyên gia bảo mật từ Đơn vị 42 của Palo Alto Networks đã cảnh báo về một phần mềm độc hại tự lan truyền mới, khởi chạy các cuộc tấn công mã hóa và DDoS chống lại các hệ thống Windows. Phần mềm hoạt động dưới tên gọi là Lucifer.
Theo nghiên cứu, Lucifer là sự kết hợp giữa phần mềm độc hại mã hóa và DDoS, tận dụng các lỗ hổng cũ trên nền tảng Windows.
Lỗ hổng khai thác
Sau khi phá vỡ cơ sở hạ tầng bảo mật, những kẻ tấn công thực hiện các lệnh giải phóng các cuộc tấn công DDoS. Điều này cho phép họ cài đặt XMRig Miner, một ứng dụng khai thác Monero nổi tiếng, để khởi động các cuộc tấn công tiền điện tử.
Palo Alto Networks tuyên bố rằng một ví Monero có liên quan đã nhận được 0,493527 XMR cho đến nay, tương đương khoảng $32 tại thời điểm viết bài.
Các nghiên cứu đằng sau nghiên cứu đã cung cấp một số khuyến nghị để tránh phần mềm độc hại của Lucifer:
“Khuyến khích áp dụng các bản cập nhật và bản vá cho phần mềm bị ảnh hưởng. Phần mềm dễ bị tổn thương bao gồm Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, Laravel framework, và Microsoft Windows. Mật khẩu mạnh cũng được khuyến khích để ngăn chặn các cuộc tấn công”.
Các báo cáo gần đây đã tiết lộ rằng một nhóm hacker đứng sau botnet Kingminer đã nhắm mục tiêu vào cơ sở dữ liệu máy chủ Microsoft SQL dễ bị tấn công để khai thác Monero vào một thời điểm nào đó trong tuần thứ hai của tháng Sáu.
- Thêm các ứng dụng Android Coinbase, Binance, Bitcoin.com, MyCelium bị phần mềm độc hại EventBot đe dọa
- Các hacker khởi động cuộc tấn công Botnet hoàng loạt vào các ví tiền điện tử bằng cách sử dụng các phần mềm độc hại của Nga
- Bitcoin thậm chí giảm còn $7,900 cũng không có lợi cho gấu trước khi hợp đồng quyền chọn $1 tỷ hết hạn