Microsoft rejser alarmen: en udviklet LemonDuck angriber Windows- og Linux-computere

Pablinux

2 minutter

Citronand

microsoft har udgivet en rapport, der rådgiver, at der findes en udviklet version af Citronand det ud over minedrift cryptocurrency, kan du nu stjæle legitimationsoplysninger, hacke bagdøre og udføre forskellige andre ondsindede aktiviteter på sårbare computere. Den første version blev opdaget for mange år siden, men hvad den gjorde, var at bruge vores teams ressourcer til at udvinde valutaer som Bitcoin. Den nye er langt mere farlig, ifølge Microsoft 365 Defender Threat Intellligence-teamet.

Og hvorfor taler vi om det her? LinuxAdictos? Fordi denne virus påvirker også computere, der bruger Linux. Blandt hans nye evner kan han nu stjæle legitimationsoplysninger, deaktivere sikkerhedskontrol, sprede phishing-e-mails og installere bagdøre for at udsætte computere for fremtidige angreb fra andre værktøjer.

LemonDuck kan udnytte ældre sårbarheder

LemonDuck kan udnytte gamle sårbarheder, der endnu ikke er opdateret. Blandt de fejl, som du kan drage fordel af, har vi:

  • CVE-2019-0708, kendt som / relateret til BlueKeep.
  • CVE-2017-0144, kendt som / relateret til EternalBlue.
  • CVE-2020-0796, kendt som / relateret til SMBGhost.
  • CVE-2017-8464, kendt som / relateret til LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 og CVE-2021-26858 relateret til ProxyLogon.

Den mest nysgerrige ting ved denne version af LemonDuck er, at den kan eliminere andre angribere fra scenen. Det vil sige på en inficeret computer denne citronand prøv at undgå nye angreb ved at lappe de samme fejl, du har brugt for at få adgang til systemet. En hamstring og egoistisk malware, men vi taler ikke godt om nogen anden ondsindet software.

Oprindeligt er LemonDuck det beregnet til brugere i Kina, men det er også aktivt i USA, Frankrig, Tyskland, Storbritannien, Indien, Rusland, Korea, Canada og Vietnam. Hverken Spanien eller Latinamerika er i øjeblikket på listen, men det er et godt tidspunkt at huske, at det er værd at installere som minimum alle de sikkerhedsrettelser, som vores Linux-distribution tilbyder os så hurtigt som muligt.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   ja sagde han
    siden 3 år

    Denne kampagne påvirkede Exchange Server mellem dens versioner 2013 til 2019.
    I servere med windows er det nysgerrig at nyheden gentaget af al den gule presse er, at den påvirker windows og linux, men ikke mac.
    Cachis, der er allerede et marked, vi skal begynde at sælge antivirus og overbevise Linux-folk om, at superbrugerkontoen er ubrugelig, et antivirus er bedre

    Svar på ja