Microsoft έχει δημοσιεύσει μια έκθεση που συμβουλεύει ότι υπάρχει μια εξελιγμένη έκδοση του Λεμόνι Πάπια αυτό, εκτός από την εξόρυξη κρυπτοσυχνότητες, τώρα μπορείτε να κλέψετε διαπιστευτήρια, να χαράξετε πίσω πόρτες και να εκτελέσετε διάφορες άλλες κακόβουλες δραστηριότητες σε ευάλωτους υπολογιστές. Η πρώτη έκδοση ανακαλύφθηκε πριν από χρόνια, αλλά αυτό που έκανε ήταν να χρησιμοποιήσει τους πόρους των ομάδων μας για να εξορύξει νομίσματα όπως το Bitcoin. Το νέο είναι πολύ πιο επικίνδυνο, σύμφωνα με την ομάδα του Microsoft 365 Defender Threat Intellligence.
Και γιατί μιλάμε για αυτό μέσα LinuxAdictos? Γιατί αυτός ο ιός επηρεάζει επίσης υπολογιστές που χρησιμοποιούν Linux. Μεταξύ των νέων δυνατοτήτων του, μπορεί τώρα να κλέψει διαπιστευτήρια, να απενεργοποιήσει τους ελέγχους ασφαλείας, να διαδώσει email ηλεκτρονικού ψαρέματος και να εγκαταστήσει πίσω πόρτες για να εκθέσει υπολογιστές σε μελλοντικές επιθέσεις από άλλα εργαλεία.
Το LemonDuck μπορεί να εκμεταλλευτεί παλαιότερα τρωτά σημεία
Το LemonDuck μπορεί να εκμεταλλευτεί παλιά τρωτά σημεία που δεν έχουν ακόμη διορθωθεί. Μεταξύ των ελαττωμάτων που μπορείτε να εκμεταλλευτείτε, έχουμε:
- CVE-2019-0708, γνωστό ως / σχετίζεται με το BlueKeep.
- CVE-2017-0144, γνωστό ως / σχετίζεται με το EternalBlue.
- CVE-2020-0796, γνωστό ως / σχετίζεται με το SMBGhost.
- CVE-2017-8464, γνωστό ως / σχετίζεται με το LNK RCE.
- CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 και CVE-2021-26858 που σχετίζονται με το ProxyLogon.
Το πιο περίεργο πράγμα για αυτήν την έκδοση του LemonDuck είναι ότι μπορεί να εξαλείψει άλλους επιτιθέμενους από τη σκηνή. Δηλαδή, σε έναν μολυσμένο υπολογιστή, αυτή η πάπια λεμονιού προσπαθήστε να αποφύγετε νέες επιθέσεις, επιδιορθώνοντας τα ίδια σφάλματα που έχετε χρησιμοποιήσει για να αποκτήσετε πρόσβαση στο σύστημα. Ένα κακόβουλο λογισμικό και εγωιστικό κακόβουλο λογισμικό, αλλά δεν πρόκειται να μιλήσουμε καλά για κανένα άλλο κακόβουλο λογισμικό.
Αρχικά, το LemonDuck είναι προορίζονται για χρήστες στην Κίνα, αλλά δραστηριοποιείται επίσης στις Ηνωμένες Πολιτείες, τη Γαλλία, τη Γερμανία, το Ηνωμένο Βασίλειο, την Ινδία, τη Ρωσία, την Κορέα, τον Καναδά και το Βιετνάμ. Ούτε η Ισπανία ούτε η Λατινική Αμερική βρίσκονται στη λίστα, αλλά είναι καλή στιγμή να θυμόμαστε ότι αξίζει να εγκαταστήσουμε, τουλάχιστον, όλες τις ενημερώσεις ασφαλείας που μας προσφέρει η διανομή Linux το συντομότερο δυνατό.
Αυτή η καμπάνια επηρέασε τον Exchange Server μεταξύ των εκδόσεών του 2013 έως 2019.
Σε διακομιστές με παράθυρα, περίεργο ότι οι ειδήσεις που επαναλαμβάνονται από όλο τον κίτρινο τύπο είναι ότι επηρεάζει τα παράθυρα και το linux, αλλά όχι το mac.
Cachis, υπάρχει ήδη μια αγορά, πρέπει να αρχίσουμε να πουλάμε antivirus και να πείσουμε τους ανθρώπους linux ότι ο λογαριασμός superuser είναι άχρηστος, ένα antivirus είναι καλύτερο