Microsoft uključuje alarm: evoluirani LemonDuck napada Windows i Linux računare

Pablinux

2 minuta

lemonduck

Microsoft objavio je izvještaj u kojem se savjetuje da postoji evoluirana verzija lemonduck to, pored rudarstva kriptokutencije, sada možete ukrasti vjerodajnice, provaliti vrata i izvoditi razne druge zlonamjerne aktivnosti na ranjivim računalima. Prva verzija otkrivena je prije nekoliko godina, ali ono što je učinilo je da iskoristi resurse naših timova za miniranje valuta poput Bitcoina. Prema timu Microsoft 365 Defender Threat Intellligence, novi je daleko opasniji.

I zašto pričamo o ovome u LinuxAdictos? Jer ovaj virus takođe utiče na računare koji koriste Linux. Među svojim novim sposobnostima, on sada može ukrasti vjerodajnice, onemogućiti sigurnosne kontrole, širiti phishing e-poštu i instalirati stražnja vrata kako bi izložio računare budućim napadima iz drugih alata.

LemonDuck može iskoristiti starije ranjivosti

LemonDuck može iskoristiti stare ranjivosti koje još nisu zakrpane. Među manama koje možete iskoristiti imamo:

  • CVE-2019-0708, poznat kao / povezan sa BlueKeepom.
  • CVE-2017-0144, poznat kao / povezan sa EternalBlue.
  • CVE-2020-0796, poznat kao / povezan sa SMBGhost.
  • CVE-2017-8464, poznat kao / povezan sa LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 i CVE-2021-26858 koji se odnose na ProxyLogon.

Najzanimljivija stvar u vezi s ovom verzijom LemonDuck-a je da ona može ukloniti druge napadače sa lica mjesta. Odnosno, na zaraženom računaru, ova limunska patka pokušajte izbjeći nove napade krpanjem istih grešaka koje ste koristili da biste dobili pristup sistemu. Prikupljajući i sebični malware, ali nećemo govoriti dobro ni o jednom drugom zlonamjernom softveru.

U početku je LemonDuck namijenjen korisnicima u Kini, ali aktivan je i u Sjedinjenim Državama, Francuskoj, Njemačkoj, Velikoj Britaniji, Indiji, Rusiji, Koreji, Kanadi i Vijetnamu. Ni Španija ni Latinska Amerika trenutno nisu na listi, ali ovo je dobro vrijeme da se prisjetimo da vrijedi što prije instalirati sve sigurnosne zakrpe koje nam naša Linux distribucija nudi.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   ja rekao je
    čini 3 godina

    Ova kampanja je utjecala na Exchange Server između njegovih verzija 2013 do 2019.
    Na serverima s Windowsima, znatiželjan je da vijest koju ponavlja sva žuta štampa je da utječe na Windows i Linux, ali ne i na Mac.
    Cachis, tržište već postoji, moramo početi prodavati antivirus i uvjeravati ljude Linux da je račun superkorisnika beskoristan, antivirus je bolji

    Odgovori na ja