-->


Encrypting your link and protect the link from viruses, malware, thief, etc! Made your link safe to visit.

Lucifer Malware Meningkatkan Kerentanan Windows untuk Cryptomining

Selain memaksa kredensial, malware menjatuhkan XMRig miner karena cryptojacking Monero dan mengeksploitasi EternalBlue, EternalRomance, dan DoublePulsar backdoor-exploits terhadap target rentan untuk infeksi intranet. 


Cryptojacking kampanye dari masa lalu
Cryptojacking sedang naik daun, dengan peretas datang dengan cara baru untuk kompromi sumber daya komputer dan untuk cryptomining. 

Pada Mei 2020, kampanye penambangan cryptocurrency Monero yang disebut Blue Mockingbird mengeksploitasi kerentanan deserialisasi (CVE-2019-18935) dalam versi Telerik UI untuk ASP.NET yang tidak ditonton. Ini menyebarkan muatan XMRig Monero-mining dalam bentuk dynamic-link library (DLL) pada sistem Windows.

Pada April 2020, VictoryGate botnet menggunakan drive USB dalam mekanisme propagasi untuk menggunakan AutoIt dan XMRig pada mesin yang terinfeksi untuk cryptomining.

 Tetap aman
Terapkan pembaruan dan tambalan untuk semua perangkat lunak, firmware, dan sistem operasi yang digunakan sesegera mungkin. Pengguna harus menggunakan ekstensi browser untuk memblokir cryptominers di web. Gunakan pemblokir iklan tepercaya untuk mendeteksi dan memblokir kode cryptomining berbahaya yang tertanam dalam iklan online.

Dengan semakin populernya konsep penambangan cryptocurrency untuk menghasilkan pendapatan, berbagai pelaku ancaman telah berusaha untuk melakukan kegiatan penambangan tidak sah menggunakan infrastruktur korban mereka, bersama dengan beberapa kegiatan jahat paralel lainnya. Baru-baru ini ditemukan malware yang menargetkan korbannya untuk cryptomining, serta serangan DDoS.


Lucifer: Cryptojacking and DDoS Campaign
Bulan ini, tim Unit 42 Palo Alto Networks mengatakan bahwa mereka mengidentifikasi dua versi malware Lucifer yang memanfaatkan kerentanan yang diketahui untuk menyusup dan melakukan aktivitas jahat pada sistem yang ditargetkan.

Varian Malware hibrid yang berkembang sendiri, dijuluki Lucifer, memanfaatkan kerentanan yang diketahui untuk menyebar dan melakukan aktivitas jahat pada platform Windows, seperti cryptojacking dan didistribusikan serangan denial-of-service (DDoS).
 
Malware Lucifer menargetkan Rejetto HTTP File Server (CVE-2014-6287), Microsoft Windows (CVE-2017-0144, CVE-2017-0145, dan CVE-2017-8464), Oracle Weblogic (CVE-2017-10271), Apache Struts (CVE-2017-9791), ThinkPHP RCE (CVE-2018-20062), dan kerangka Laravel (CVE-2019-9081).

Lucifer Malware Meningkatkan Kerentanan Windows untuk Cryptomining

tp
Copyright © 2018 Safelinku | 22XploiterCrew Design by