Un botnet DDoS prometteur connu pour infecter les appareils Windows et les utiliser pour exploiter la crypto-monnaie a maintenant été porté sur Linux. Le malware derrière le botnet a été nommé Satan DDoS par ses créateurs, mais les chercheurs en sécurité l'ont nommé Lucifer pour éviter toute confusion avec le rançongiciel Satan. Lucifer a été découvert pour la première fois par des chercheurs de l'unité 42 de Palo Alto Networks en mai, et à l'époque, le logiciel malveillant était utilisé pour déployer un mineur XMRig sur des systèmes Windows vulnérables. Les chercheurs de la société ont commencé à enquêter sur le botnet après l'avoir découvert à la suite de multiples incidents impliquant l'exploitation d'une vulnérabilité critique dans un composant du framework Web Laravel qui pourrait conduire à l'exécution de code à distance. Les cybercriminels derrière le botnet ont déjà mis à jour sa version de Windows afin qu'il puisse voler des informations d'identification et augmenter les privilèges, ainsi que pouvoir exploiter Monero à l'aide de machines infectées.
Port Linux Lucifer
Selon un nouveau rapport de l'équipe ATLAS Security Engineering and Response Team (ASERT) de Netscout, le port Linux du malware Lucifer affiche le même message de bienvenue que son homologue Windows. La nouvelle version Linux du logiciel malveillant a des capacités similaires à la variante Windows et comprend des modules de cryptojacking et de lancement d'attaques par inondation basées sur TCP, UCP et ICMP. Les appareils Linux infectés par Lucifer peuvent également être utilisés dans des attaques DDoS basées sur HTTP. Dans leur rapport, les chercheurs de Netscout ont expliqué comment les opérateurs de Lucifer peuvent utiliser des systèmes Linux infectés pour lancer des attaques DDoS encore plus importantes, en disant : « Le fait qu'il puisse fonctionner sur des systèmes basés sur Linux signifie qu'il peut potentiellement compromettre et utiliser des serveurs hautes performances, Centres de données Internet (IDC) à large bande passante, chaque nœud étant plus puissant en termes d'attaque DDoS avec une plus grande capacité que la plupart des bots fonctionnant sur des appareils Linux Windows ou IoT. En ajoutant la prise en charge de Linux, les opérateurs Lucifer pourront ajouter encore plus de machines à leur botnet, leur permettant d'extraire plus d'argent en utilisant des systèmes infectés.