安全是有分量的

高防_安防网_快速接入

2022-06-21 02:20栏目:应用

高防_安防网_快速接入

在野外发现的一个新僵尸网络利用近十几个针对Windows系统的高严重性漏洞漏洞,将其转化为加密挖掘客户端和分布式拒绝服务(DDoS)攻击源。

作者将该恶意软件命名为Satan DDoS,但安全研究人员称其为Lucifer,以区别于Satan勒索软件威胁。

该僵尸网络引起了Palo Alto Networks单位研究人员的注意,此前发生了多起涉及利用CVE-2019-9081的事件,CVE-2019-9081是Laravel web framework组件中的一个严重漏洞,可导致远程代码执行。

5月29日发现了一种路西法变体。该活动于6月10日停止,但第二天又以更新版的僵尸网络重新开始最初,该恶意软件被认为用于加密货币挖掘(Monero),但后来很明显,它还具有DDoS组件以及利用严重漏洞和暴力强迫的自我传播机制。

通过影子经纪人黑客组织泄露的永恒蓝、永恒浪漫和双脉冲星漏洞,可以在网络上传播肮脏的一打

。下面是Lucifer操作员使用的武器化攻击列表,所有攻击都已修补:

对于暴力攻击,恶意软件依赖于一个有300个密码和密码的字典,如何学会ddos防御,如何用cdn防御ddos,只有7个用户名:"sa"、"sa"、"su"、"kisadmin"、"SQLDebugger"、"mssql"和"Chred1433"。

除了在内部传播的三个漏洞外,Lucifer还可以扫描TCP端口135(RPC)和1433(MSSQL)打开的机器,并在其字典中测试用户名/密码组合。一旦进入,恶意软件通过shell命令植入自身副本。

较新版本的僵尸网络恶意软件具有反分析保护,并在继续操作之前检查受感染机器的用户名和计算机名。如果发现与分析环境相对应的非友好名称,其活动将停止。

尽管有这些功能,Lucifer背后的威胁行为人拥有一个加密货币钱包,安全狗能防御ddos,只有0.493527 XMR,按当前汇率计算大约30美元,免费ddos云防御,这表明它才刚刚开始。

第42单元将Lucifer标记为"加密劫持和DDoS恶意软件变体的新混合体,安全狗可以防御ddos,利用旧漏洞在Windows平台上传播和执行恶意活动。"

用最新的补丁更新软件应该可以极大地提高组织抵御此类威胁的安全性。结合强大的密码,以防止字典攻击和环境应该是安全的大多数恶意软件。