Microsoft dóna l'alarma: XNUMX LemonDuck evolucionat ataca equips amb Windows i Linux

Pablinux

2 minuts

LemonDuck

Microsoft ha publicat un informe avisant que hi ha una versió evolucionada de LemonDuck que, a més de minar moneda digital, Ara pot robar credencials, ficar portes posteriors i dur a terme diverses altres activitats malicioses en els equips vulnerables. La primera versió es va descobrir fa anys, però el que feia era utilitzar els recursos dels nostres equips per minar monedes com el Bitcoin. El nou és molt més perillós, segons l'equip Microsoft 365 Defensar Threat Intellligence.

I per què estem parlant d'això a LinuxAdictos? Perquè aquest virus també afecta els equips que fan servir Linux. Entre les seves noves habilitats, ara pot robar credencials, desactivar controls de seguretat, difondre correus de suplantació d'identitat (phishing) i instal·lar portes posteriors per deixar els equips exposats a atacs futurs d'altres eines.

LemonDuck pot explotar vulnerabilitats més antigues

LemonDuck pot explotar vulnerabilitats antigues que encara no hagin estat pegats. Entre les fallades que pot aprofitar, tenim:

  • CVE-2019-0708, conegut com / relacionat a BlueKeep.
  • CVE-2017-0144, conegut com / relacionat a EternalBlue.
  • CVE-2020-0796, conegut com / relacionat a SMBGhost.
  • CVE-2017-8464, conegut com / relacionat a LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 i CVE-2021-26858 relacionats a ProxyLogon.

Del més curiós d'aquesta versió de LemonDuck és que pot eliminar a altres atacants de l'escena. És a dir, en un equip infectat, aquest ànec de llimona intenta evitar nous atacs apedaçant els mateixos errors que ha usat per aconseguir accés a el sistema. Un malware acaparador i egoista, però tampoc és que anem a parlar bé de cap altre programari maliciós.

Al principi, LemonDuck està destinat als usuaris de la Xina, Però també està actiu en els Estats Units, França, Alemanya, Regne Unit, Índia, Rússia, Corea, Canadà i Vietnam. Ni Espanya ni Llatinoamèrica estan de moment a la llista, però aquest és un bon moment per recordar que val la pena instal·lar, com a mínim, tots els pegats de seguretat que ens ofereix la nostra distribució Linux tan aviat quant ens sigui possible.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   ja va dir
    fa 3 anys

    Aquesta campanya afectava Exchange Server entre les seves versions 2013-2019.
    En servidors amb Windows, curiós que la notícia repetida per tota la premsa groga sigui que afecta windows i linux, però no a mac.
    Cachis, ja hi ha mercat, hem de començar a vendre antivirus i convèncer els de linux que el del compte de superusuari no serveix de res és millor un antivirus

    Respondre ja