{"id":1134,"date":"2020-07-03T15:32:14","date_gmt":"2020-07-03T18:32:14","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1134"},"modified":"2020-07-03T15:42:13","modified_gmt":"2020-07-03T18:42:13","slug":"malware-lucifer-atacando-sistemas-windows","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/malware-lucifer-atacando-sistemas-windows\/","title":{"rendered":"Malware L\u00facifer atacando sistemas Windows"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Identificado por especialistas, um novo malware chamado L\u00facifer vem atacando sistemas Windows com cripto minera\u00e7\u00e3o ilegal (conhecida como cryptojacking) e ataques de DDoS.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/malware-lucifer-atacando-sistemas-windows\/#O_Lucifer_Malware\" >O L\u00facifer Malware<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/malware-lucifer-atacando-sistemas-windows\/#Como_o_malware_Lucifer_infecta_os_alvos\" >Como o malware L\u00facifer infecta os alvos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/malware-lucifer-atacando-sistemas-windows\/#Como_detectar_e_evitar_o_Malware\" >Como detectar e evitar o Malware<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"O_Lucifer_Malware\"><\/span>O L\u00facifer Malware<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Um novo e perigoso malware est\u00e1 explorando vulnerabilidades cr\u00edticas nos dispositivos Windows. Apelidado de L\u00facifer, o malware que se auto propaga alveja sistemas Windows com cryptojacking e ataques de DDoS. Essa nova varia\u00e7\u00e3o tenta inicialmente infectar dispositivos disparando os ataques na expectativa de explorar qualquer n\u00famero de vulnerabilidades que n\u00e3o foram endere\u00e7adas pelos patches.<\/p>\n<p>\u201cL\u00faficer \u00e9 um novo malware hibrido de cryptojacking e DDoS que faz com que velhas vulnerabilidades se espalhem e realizem atividades maliciosas nas plataformas Windows\u201d, descreve os pesquisadores do time 42 na Palo Alto networks. \u201c\u00c9 recomendado aplicar os updates e patches dos softwares afetados.\u201d<\/p>\n<p>Em um artigo publicado pelos pesquisadores, \u00e9 informado que a \u00faltima varia\u00e7\u00e3o do L\u00facifer foi descoberta no dia 29 de maio enquanto investigavam a vulnerabilidade causada pelo CVE-2019-9081; um bug no <strong>Laravel Framework<\/strong> que podia ser explorado para realizar ataques de execu\u00e7\u00e3o de c\u00f3digo remoto. Al\u00e9m dessa, h\u00e1 diversas outras vulnerabilidades sendo exploradas como as no <strong>Rejetto HTTP File Server<\/strong> (CVE-2014-6287), <strong>Microsoft Windows<\/strong> (CVE-2017-0144, CVE-2017-0145, CVE-2017-8464), <strong>Apache Struts<\/strong> (CVE-2017-9791); <strong>Oracle Weblogic<\/strong> (CVE-2017-10271), <strong>ThinkPHP RCE<\/strong> (CVE-2018-20062), e no <strong>Laravel framework<\/strong> (CVE-2019-9081), entre outras.<\/p>\n<figure id=\"attachment_765\" aria-describedby=\"caption-attachment-765\" style=\"width: 185px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/lps.aiqon.com.br\/guia-patch\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-765\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/04\/Guia_Patch.png\" alt=\"Malware L\u00facifer\" width=\"185\" height=\"240\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/04\/Guia_Patch.png 700w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/04\/Guia_Patch-231x300.png 231w\" sizes=\"auto, (max-width: 185px) 100vw, 185px\" \/><\/a><figcaption id=\"caption-attachment-765\" class=\"wp-caption-text\">Monte uma estrat\u00e9gia de patch eficiente e n\u00e3o tenha dores de cabe\u00e7a<\/figcaption><\/figure>\n<h2><span class=\"ez-toc-section\" id=\"Como_o_malware_Lucifer_infecta_os_alvos\"><\/span>Como o malware L\u00facifer infecta os alvos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Explorando uma vulnerabilidade atrav\u00e9s do preenchimento de credenciais, o atacante se conecta ao servidor de comando e controle para executar comandos arbitr\u00e1rios no dispositivo vulner\u00e1vel. Os comandos incluem ataques de DoS no TCP, UDP ou no HTTP. Al\u00e9m disso, o Malware tamb\u00e9m pode infectar alvos atrav\u00e9s do IPC, WMI, SMB e FTB atrav\u00e9s de ataques de for\u00e7a bruta, como tamb\u00e9m pode infectar o MSSQL, RPC e o compartilhamento da rede.<\/p>\n<p>\u201cOs alvos s\u00e3o hosts do Windows tanto na internet quanto na intranet, dado que os atacantes est\u00e3o se aproveitando do comando <a href=\"https:\/\/docs.microsoft.com\/pt-br\/windows-server\/administration\/windows-commands\/certutil\">certutil<\/a> para a propaga\u00e7\u00e3o do malware\u201d. Se o protocolo SMB for deixado aberto, o L\u00facifer utiliza ent\u00e3o diversos backdoors para estabelecer a conex\u00e3o. Isso inclui as vulnerabilidades do EternalBlue, EternalRomance e DoublePulsar. O malware pode tentar evitar a sua detec\u00e7\u00e3o ou engenharia reversa com suas capacidades de anti-sandbox e checagens avan\u00e7adas de drivers, DLLs e dispositivos virtuais.<\/p>\n<p>Foram descobertas duas vers\u00f5es do Malware: uma iniciada em 29 de maio e outra \u201ccausadora de estragos\u201d em 11 de junho. O desenvolvedor do Malware refere a ele mesmo como \u201cSatan\u00e1s do DDoS\u201d, mas j\u00e1 que outras fam\u00edlias de malware utilizam esse nome, o pesquisadores da Palo alto decidiram que \u201cL\u00facifer\u201d era mais apropriado.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Como_detectar_e_evitar_o_Malware\"><\/span>Como detectar e evitar o Malware<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Apesar do Malware aparentar estar se tornando mais sofisticado, os pesquisadores recomendam que as empresas se protejam com medidas de seguran\u00e7a simples como <strong>aplicar as atualiza\u00e7\u00f5es de seguran\u00e7a necess\u00e1rias<\/strong> e <strong>aprimorar os m\u00e9todos de autentica\u00e7\u00e3o<\/strong>.<\/p>\n<p>Nossa solu\u00e7\u00e3o de <a href=\"https:\/\/lps.aiqon.com.br\/scanner_vulnerabilidade_edr_patch_syxsense\">gerenciamento de patch e scan de vulnerabilidade<\/a> pode facilmente resolver as vulnerabilidades atrav\u00e9s do ambiente, seja on-premise ou remoto. Al\u00e9m disso, a <a href=\"http:\/\/aiqon.com.br\">AIQON<\/a> possui ferramentas com DeepLearning para proteger os seus computadores e servidores antes mesmo de qualquer a\u00e7\u00e3o de v\u00edrus, malware ou ransomware.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Identificado por especialistas, um novo malware chamado L\u00facifer vem atacando sistemas Windows com cripto minera\u00e7\u00e3o ilegal (conhecida como cryptojacking) e ataques de DDoS. O L\u00facifer Malware Um novo e perigoso malware est\u00e1 explorando vulnerabilidades cr\u00edticas nos dispositivos Windows. Apelidado de L\u00facifer, o malware que se auto propaga alveja sistemas Windows com cryptojacking e ataques de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1138,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8],"tags":[99,104,9],"class_list":["post-1134","post","type-post","status-publish","format-standard","has-post-thumbnail","category-patch-management","tag-ddos","tag-malware","tag-patch","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/07\/LUCIFERMALWARE-2.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1134","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1134"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1134\/revisions"}],"predecessor-version":[{"id":1142,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1134\/revisions\/1142"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1138"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1134"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1134"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}