Lucifer DDoS botnet
Az Aqua Nautilus egy új az az Apache big-data stack elleni kampányt ismertet, konkrétan az Apache Hadoop és az Apache Druid rendszerek ellen. A vizsgálat során kiderült, hogy a támadó a támadások végrehajtásához az Apache cloud meglévő hibás konfigurációkat és sebezhetőségeket használja ki.
A kampány egy jól ismert DDoS botnet új változatát használja, amely a sebezhető Linux rendszerekre összpontosít, és azokat Lucifer malware néven ismert Monero kriptomining botokká alakítja át. Az Aqua ismerteti, hogy a támadó hogyan használja ki a sebezhetőséget és a félrekonfigurálást a kampány elindításához, bemutatjuk a kampány különböző fázisait, és kiemeljük a működés során megfigyelt különbségeket. Az Aqua ismerteti a Lucifer DDoS botnet rosszindulatú programját, és bemutattuk, hogyan célozza meg az Apache big data megoldásait – Apache Hadoop és Apache Druid. A támadó úgy valósítja meg a támadást, hogy kihasználja az adott szolgáltatások meglévő hibás konfigurációit és sebezhetőségeit. Miután megvette a lábát a szolgáltatásban, a támadó képes volt rosszindulatú tevékenységeket végrehajtani, és – ahogy azt megfigyeltük – erőforrásainkat kriptomináló tevékenységre használta.
A kutatók megosztották az azonosításhoz szükséges mutatókat.