Microsoft вдига алармата: еволюиралият LemonDuck атакува компютри с Windows и Linux

Pablinux

2 Minutos

лимонена патица

Microsoft Той е публикувал доклад, в който се съветва, че има разработена версия на лимонена патица че освен майнинг cryptocurrency, вече можете да откраднете идентификационни данни, да проникнете до врати и да извършвате различни други злонамерени дейности на уязвими компютри. Първата версия беше открита преди години, но това, което направи, беше да използва ресурсите на нашите екипи за добив на валути като Биткойн. Новият е много по-опасен, според екипа на Microsoft 365 Defender Threat Intellligence.

И защо говорим за това в LinuxAdictos? Тъй като този вирус засяга и компютри, използващи Linux. Сред новите му способности той вече може да краде идентификационни данни, да деактивира контролите за сигурност, да разпространява фишинг имейли и да инсталира задни врати, за да изложи компютрите на бъдещи атаки от други инструменти.

LemonDuck може да използва по-стари уязвимости

LemonDuck може да използва стари уязвимости, които все още не са закърпени. Сред недостатъците, от които можете да се възползвате, имаме:

  • CVE-2019-0708, известен като / свързан с BlueKeep.
  • CVE-2017-0144, известен като / свързан с EternalBlue.
  • CVE-2020-0796, известен като / свързан със SMBGhost.
  • CVE-2017-8464, известен като / свързан с LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 и CVE-2021-26858, свързани с ProxyLogon.

Най-любопитното в тази версия на LemonDuck е, че тя може да елиминира други нападатели от мястото на инцидента. Тоест, на заразен компютър, тази лимонова патица опитайте се да избегнете нови атаки, като поправите същите грешки, които сте използвали за да получите достъп до системата. Натрупване и егоистичен зловреден софтуер, но не е, че ще говорим добре за всеки друг злонамерен софтуер.

Първоначално LemonDuck е предназначен за потребители в Китай, но е активен и в САЩ, Франция, Германия, Обединеното кралство, Индия, Русия, Корея, Канада и Виетнам. Понастоящем нито Испания, нито Латинска Америка са в списъка, но сега е подходящ момент да си припомним, че си струва да инсталирате най-малко всички кръпки за сигурност, предлагани от нашата дистрибуция на Linux възможно най-скоро.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорник за данните: AB Internet Networks 2008 SL
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   ja каза той
    hace 3 година

    Тази кампания засегна Exchange Server между неговите версии 2013 до 2019.
    В сървърите с windows, любопитно, че новината, повтаряна от цялата жълта преса, е, че тя засяга windows и linux, но не и mac.
    Cachis, вече има пазар, трябва да започнем да продаваме антивируси и да убеждаваме хората в Linux, че акаунтът на суперпотребителя е безполезен, антивирусът е по-добър

    Отговорете на ja