كتب : شيماء حسن
اكتشف الباحثون في شركة "بالو ألتو نتوركس" شكلاً جديداً من البرمجيات الخبيثة الهجينة لوسيفر" Lucifer " ، التي تقوم باستغلال الأجهزة المضيفة لتعدين العملات الرقمية المشفرة بشكل خفي وهي قادرة على تنفيذ هجمات الحرمان من الخدمة الموزعة DDoS، فضلاً عن كونها مجهزة بشكل جيد لتنفيذ كافة عمليات استغلال الثغرات الأمنية في الأجهزة المضيفة العاملة بنظام ويندوز.
أوضحت توقفت الموجة الأولى من هجمات هذه البرمجية في 10 يونيو 2020، لكن ما لبث المهاجمون أن استأنفوا حملتهم في 11 يونيو 2020، وقاموا بنشر نسخة مطورة من البرمجية الخبيثة وألحقوا أضرار أكبر بالجهات المستهدفة وتم تجميع عينة من هذه الهجمات، والتقاطها بواسطة الجيل التالي من جدار حماية بالو ألتو نتوركس. ولاتزال هذه الحملة من الهجمات الخبيثة جارية حتى وقت كتابة هذا التقرير.
أشارت الشركة تتمتع البرمجية لوسيفر بقدرات واسعة تجعلها من أقوى البرمجيات الخبيثة. فهي ليست قادرة على تثبيت برنامج تعدين العملات الرقمية XMRig لتعدين عملة مونيرو Monero فحسب، بل يمكنها أيضاً تشغيل الأوامر والتحكم في عمليات C2 والقيام بالنشر الذاتي من خلال استغلال نقاط الضعف ومحاولة الولوج باستخدام بيانات دخول عشوائية. كما تقوم برمجية لوسيفر بإسقاط واستغلال ثغرات أمنية خلفية باستخدام أدوات مثل EternalBlue و EternalRomance و DoublePulsar بعد توجيهها ضد أهداف قابلة للاختراق بهدف الوصول للشبكة الداخلية.
واستهدفت برمجية لوسيفر ثغرات أمنية تم تصنيفها على أنها "عالية الخطورة" أو "حرجة" وذلك بسبب طبيعتها التي تجعلها معرضة للاستغلال بسرعة، وتأثيرها الهائل على الضحية. فبمجرد استغلال المهاجم لهذه الثغرات، يصبح بإمكانه تنفيذ كافة الأوامر العشوائية التي يرغب بتطبيقها على جهاز الضحية المخترق.