Microsoft vyvolává poplach: vyvinutý LemonDuck útočí na počítače se systémy Windows a Linux

Pablinux

2 minut

citronová kachna

Microsoft publikoval zpráva doporučující, že existuje rozvinutá verze citronová kachna že kromě těžby kryptocurrencies, nyní můžete na zranitelných počítačích ukrást přihlašovací údaje, hacknout zadní vrátka a provádět různé další škodlivé činnosti. První verze byla objevena před lety, ale to, co udělala, bylo použití zdrojů našich týmů k těžbě měn, jako je bitcoin. Nový je podle týmu týmu Microsoft 365 Defender Threat Intellligence mnohem nebezpečnější.

A proč o tom mluvíme LinuxAdictos? Protože tenhle virus ovlivňuje také počítače používající Linux. Mezi svými novými schopnostmi nyní může ukrást pověření, deaktivovat ovládací prvky zabezpečení, šířit phishingové e-maily a instalovat zadní vrátka, aby počítače vystavil budoucím útokům z jiných nástrojů.

LemonDuck může zneužít starší chyby zabezpečení

LemonDuck může zneužít staré chyby zabezpečení, které ještě nebyly opraveny. Mezi nedostatky, které můžete využít, máme:

  • CVE-2019-0708, známý jako / související s BlueKeep.
  • CVE-2017-0144, známý jako / související s EternalBlue.
  • CVE-2020-0796, známý jako / související s SMBGhost.
  • CVE-2017-8464, známý jako / související s LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 a CVE-2021-26858 související s ProxyLogon.

Nejzvědavější věcí na této verzi LemonDuck je to, že dokáže eliminovat další útočníky ze scény. To znamená, že na infikovaném počítači je tato citrónová kachna zkuste se vyhnout novým útokům opravou stejných chyb, které jste použili získat přístup do systému. Shromažďovač a sobecký malware, ale nebudeme mluvit o žádném jiném škodlivém softwaru.

Zpočátku je LemonDuck určené pro uživatele v Číně, ale je aktivní také ve Spojených státech, Francii, Německu, Velké Británii, Indii, Rusku, Koreji, Kanadě a Vietnamu. Španělsko ani Latinská Amerika v současné době nejsou na seznamu, ale je vhodný čas si uvědomit, že stojí za to instalovat minimálně všechny bezpečnostní záplaty, které nám naše distribuce Linuxu nabízí co nejdříve.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

  1.   ja řekl
    před 3 let

    Tato kampaň ovlivnila Exchange Server mezi jeho verzemi 2013 až 2019.
    Na serverech s Windows je zvědavé, že novinka opakovaná celým žlutým tiskem je, že ovlivňuje Windows a Linux, ale ne Mac.
    Cachis, trh již existuje, musíme začít prodávat antivirus a přesvědčit linuxové lidi, že účet superuživatele je k ničemu, antivirus je lepší

    Odpovědět ja