資安廠商指出，一個名為「Lucifer」的全新惡意軟體，鎖定 Windows 系統大肆傳染中；而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。

資安廠商 Palo Alto Networks 旗下的資安研究單位 Unit 42，日前發表研究報告指出，一個名為「Lucifer」的全新惡意軟體，目前正鎖定 Windows 系統大肆傳染中；而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。

這個前所未見的惡意軟體，鎖定下列 8 個常見資安漏洞：

• Rejetto HTTP File Server (CVE-2014-6287)
• Oracle Weblogic（CVE-2017-10271）
• ThinkPHP RCE（CVE-2018-20062）
• Apache Struts（CVE-2017-9791）
• Laravel framework（CVE-2019-9081）
• Microsoft Windows（CVE-2017-0144、CVE-2017-1045、CVE-2017-8464）

一旦 Lucifer 成功入侵系統，就會連上駭侵控制伺服器，並且在系統上執行任意程式碼。受駭系統就會變成用來進行 DDoS 攻擊的僵屍網路節點，也會將系統上的檔案進行加密勒贖，以及加密貨幣 XMR 的挖礦程式。

研究人員指出，Lucifer 還會透過多種方式，在區域網路內進行擴散；它會掃瞄系統上的 TCP Port 1433 或用於遠端程序呼叫的 RPC Port 135，並且進行暴力試誤登入。

• 參考連結

https://unit42.paloaltonetworks.com/lucifer-new-cryptojacking-and-ddos-hybrid-malware/

https://threatpost.com/self-propagating-lucifer-malware-targets-windows-systems/156883/

• 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html