Lucifer, Malware Serba Bisa Perekrut Pasukan Botnet
Belakangan ada malware
yang menyebar botnet baru yang bisa mengeksploitasi sejumlah celah
keamanan di Windows dan menyulap PC korban menjadi penambang kripto dan
'pasukan' untuk serangan distributed denial of services (DDoS).
Malware yang menjadi 'perekrut' botnet ini diberi nama Satan DDoS, namun sejumlah peneliti keamanan mengubahnya menjadi Lucifer agar tak tertukar dengan sebuah ransomware bernama sama, yaitu Satan.
Adalah Unit 42, bagian dari Palo Alto Networks yang mulai mengendus keberadaan botnet ini setelah mereka menemukan sejumlah serangan siber yang memanfaatkan celah keamanan tersebut.
Yaitu celah keamanan di framework web Laravel yang bisa dimanfaatkan untuk mengaktifkan barisan kode secara remote.
Malware Lucifer ini awalnya dianggap hanya dipakai untuk menyusupkan penambang mata uang kripto Monero ke komputer korban.
Namun kemudian malware ini ternyata juga menyimpan komponen untuk melakukan serangan DDoS, lengkap dengan kemampuan untuk menyebarkan diri sendiri yang memanfaatkan sejumlah celah.
Dalam postingan blognya, Unit 42 'memuji' malware Lucifer ini karena punya bermacam kemampuan yang terbilang mengagumkan.
"Lucifer punya kemampuan yang sangat hebat. Tak cuma bisa menyusupkan XMRig untuk cryptojacking Monero, juga mampu mengoperasikan command and control (C2) dan menyebarkan diri sendiri lewat eksploitasi beberapa celah keamanan dan juga brute forcing kredensial," tulis Unit 42 dalam postingan blognya.
"Selain itu (Lucifer) juga bisa menyusupkan backdoor EternalBlue, EternalRomance, dan DoublePulsar ke korbannya untuk menginfeksi dalam jaringan intranet," tambahnya, demikian dikutip dari Techradar.
Meski kini 11 celah keamanan yang sebelumnya dimanfaatkan oleh malware Lucifer sudah ditambal, kebanyakan para penjahat siber ini masih bisa beraksi karena banyak pengguna yang lalai memperbarui sistem keamanan perangkat mereka.
Malware yang menjadi 'perekrut' botnet ini diberi nama Satan DDoS, namun sejumlah peneliti keamanan mengubahnya menjadi Lucifer agar tak tertukar dengan sebuah ransomware bernama sama, yaitu Satan.
Adalah Unit 42, bagian dari Palo Alto Networks yang mulai mengendus keberadaan botnet ini setelah mereka menemukan sejumlah serangan siber yang memanfaatkan celah keamanan tersebut.
Yaitu celah keamanan di framework web Laravel yang bisa dimanfaatkan untuk mengaktifkan barisan kode secara remote.
Malware Lucifer ini awalnya dianggap hanya dipakai untuk menyusupkan penambang mata uang kripto Monero ke komputer korban.
Namun kemudian malware ini ternyata juga menyimpan komponen untuk melakukan serangan DDoS, lengkap dengan kemampuan untuk menyebarkan diri sendiri yang memanfaatkan sejumlah celah.
Dalam postingan blognya, Unit 42 'memuji' malware Lucifer ini karena punya bermacam kemampuan yang terbilang mengagumkan.
"Lucifer punya kemampuan yang sangat hebat. Tak cuma bisa menyusupkan XMRig untuk cryptojacking Monero, juga mampu mengoperasikan command and control (C2) dan menyebarkan diri sendiri lewat eksploitasi beberapa celah keamanan dan juga brute forcing kredensial," tulis Unit 42 dalam postingan blognya.
"Selain itu (Lucifer) juga bisa menyusupkan backdoor EternalBlue, EternalRomance, dan DoublePulsar ke korbannya untuk menginfeksi dalam jaringan intranet," tambahnya, demikian dikutip dari Techradar.
Meski kini 11 celah keamanan yang sebelumnya dimanfaatkan oleh malware Lucifer sudah ditambal, kebanyakan para penjahat siber ini masih bisa beraksi karena banyak pengguna yang lalai memperbarui sistem keamanan perangkat mereka.
About the author
Admin
Duis sed tellus et tortor vestibulum gravida. Praesent elementum elit at tellus. Curabitur metus ipsum, luctus eu, malesuada ut, tincidunt sed, diam. Donec quis mi sed magna hendrerit accumsan.
0 komentar: