Microsoft schlägt Alarm: Eine weiterentwickelte LemonDuck greift Windows- und Linux-Computer an

Pablinux

2 Minuten

ZitronenEnte

Microsoft geschrieben ein Bericht, der darauf hinweist, dass es eine weiterentwickelte Version von . gibt ZitronenEnte dass neben dem Bergbau criptomonedas, können Sie jetzt Anmeldeinformationen stehlen, Hintertüren hacken und verschiedene andere bösartige Aktivitäten auf anfälligen Computern ausführen. Die erste Version wurde vor Jahren entdeckt, aber sie nutzte die Ressourcen unserer Teams, um Währungen wie Bitcoin abzubauen. Der neue ist laut dem Microsoft 365 Defender Threat Intellligence-Team weitaus gefährlicher.

Und warum reden wir darüber? LinuxAdictos? Weil dieser Virus betrifft auch Computer mit Linux. Unter seinen neuen Fähigkeiten kann er jetzt Anmeldeinformationen stehlen, Sicherheitskontrollen deaktivieren, Phishing-E-Mails verbreiten und Hintertüren installieren, um Computer zukünftigen Angriffen anderer Tools auszusetzen.

LemonDuck kann ältere Schwachstellen ausnutzen

LemonDuck kann alte, noch nicht gepatchte Schwachstellen ausnutzen. Unter den Mängeln, die Sie ausnutzen können, haben wir:

  • CVE-2019-0708, bekannt als / bezogen auf BlueKeep.
  • CVE-2017-0144, bekannt als / bezogen auf EternalBlue.
  • CVE-2020-0796, bekannt als / bezogen auf SMBGhost.
  • CVE-2017-8464, bekannt als / verwandt mit LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 und CVE-2021-26858 im Zusammenhang mit ProxyLogon.

Das Merkwürdigste an dieser Version von LemonDuck ist, dass sie andere Angreifer aus der Szene eliminieren kann. Das heißt, auf einem infizierten Computer diese Zitronenente Versuchen Sie, neue Angriffe zu vermeiden, indem Sie dieselben Fehler beheben, die Sie verwendet haben um Zugriff auf das System zu erhalten. Eine hortende und egoistische Malware, aber nicht, dass wir gut von anderer bösartiger Software sprechen werden.

LemonDuck ist zunächst für Benutzer in China bestimmt, ist aber auch in den USA, Frankreich, Deutschland, Großbritannien, Indien, Russland, Korea, Kanada und Vietnam aktiv. Weder Spanien noch Lateinamerika stehen derzeit auf der Liste, aber jetzt ist ein guter Zeitpunkt, um sich daran zu erinnern, dass es sich lohnt, zumindest alle Sicherheitspatches, die unsere Linux-Distribution uns bietet, so schnell wie möglich zu installieren.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   ja sagte
    vor 3-jährige

    Diese Kampagne betraf Exchange Server zwischen den Versionen 2013 bis 2019.
    Bei Servern mit Windows ist es merkwürdig, dass die von der gesamten gelben Presse wiederholte Nachricht lautet, dass es Windows und Linux betrifft, aber nicht Mac.
    Cachis, es gibt bereits einen Markt, wir müssen mit dem Verkauf von Antivirenprogrammen beginnen und Linux-Leute davon überzeugen, dass das Superuser-Konto nutzlos ist, ein Antivirenprogramm ist besser

    Antworte auf ja