کمیته رکن چهارم – نسخه جدید این بدافزار علاوه بر اینکه سیستمهای لینوکسی را تحت تاثیر قرار میدهد، میتواند با بهرهگیری ابزاری با نام MIMIKATZ اطلاعات احراز هویت کاربران را دزدیده و سطح دسترسی را در سیستمهای هدف بالا ببرد.
نسخه جدیدی از بدافزار لوسیفر شناسایی شده که سیستمهای لینوکسی را تحت تاثیر قرار میدهد و میتواند اطلاعات احراز هویت کاربران را دزدیده و سطح دسترسی را در سیستمهای هدف بالا ببرد.
حدود یک ماه پیش گزارشی از چگونگی شکار سیستمهای ویندوزی توسط بدافزار لوسیفر (Lucifer) منتشر شد. این نسخه از بدافزار لوسیفر نه تنها قادر به انجام حملات دیداس (DDOS) و استخراج ارز مونرو در سیستمهای ویندوزی بود؛ بلکه میتوانست با بهرهبرداری از حفرههای شناخته شده سیستم عامل ویندوز و حملات Brute-Force خط فرمان این سیستمها را از راه دور در اختیار بگیرد.
اخیرا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرده است که نسخه جدید این بدافزار سیستم عاملهای لینوکسی را نیز پشتیبانی میکند. نسخه لینوکسی بدافزار دارای قابلیتهای مشابه نسخه ویندوز مانند استخراج رمز ارز و انجام حملات انکار سرویس بر اساس پروتکلهای TCP ، UDP و ICMP است. همچنین در نسخه لینوکسی بدافزار امکان حمله منع سرویس بر اساس متدهای Get و Post پروتکل HTTP فراهم شده است.
نسخه جدید این بدافزار علاوه بر اینکه سیستمهای لینوکسی را تحت تاثیر قرار میدهد، میتواند با بهرهگیری ابزاری با نام MIMIKATZ اطلاعات احراز هویت کاربران را دزدیده و سطح دسترسی را در سیستمهای هدف بالا ببرد.
محققان معتقدند که دسترسی به سیستم عاملهای لینوکسی امکان دسترسی به سیستمهای بیشتر را فراهم میآورد و در نتیجه باعث تولید رمزارز بیشتری خواهد شد. براساس گفته محققان در ابتدا استفاده از یک بات برای انجام DDOS و استخراج رمزارز کمی غیرعادی به نظر می رسید. اما با توجه به گسترش استفاده از حملات DDOS در استخراج رمزارز وجود یک بات همهکاره “one-stop” منطقی به نظر میرسد.
محققان امیدوارند که دانش کسبشده در مبارزه با نسخه ویندوزی این بدافزار راههای مقابله با نسخه لینوکسی این بدافزار را کمی راحت کند. هرچند لازم است که برای روشهای حمله جدید افزودهشده راهکارهای جدید طراحی شود.
منبع: ایسنا