Microsoft herättää hälytyksen: kehittynyt LemonDuck hyökkää Windows- ja Linux-tietokoneita vastaan

Pablinux

2 minuuttia

SitruunaAnkka

Microsoft on julkaistu raportti, jossa neuvotaan, että ohjelmasta on kehittynyt versio SitruunaAnkka että kaivostoiminnan lisäksi kryptovaluutta, voit nyt varastaa kirjautumistiedot, hakkeroida takaovia ja suorittaa muita haittaohjelmia haavoittuvilla tietokoneilla. Ensimmäinen versio löydettiin vuosia sitten, mutta se käytti tiimimme resursseja kaivamaan valuuttoja, kuten Bitcoin. Uusi on paljon vaarallisempi Microsoft 365 Defender Threat Intelligence -tiimin mukaan.

Ja miksi me puhumme tästä LinuxAdictos? Koska tämä virus vaikuttaa myös Linuxia käyttäviin tietokoneisiin. Uusien kykyjensä joukossa hän voi nyt varastaa kirjautumistiedot, poistaa suojauksen hallinnan, levittää verkkourkintasähköposteja ja asentaa takaovia altistamaan tietokoneet tuleville hyökkäyksille muilta työkaluilta.

LemonDuck voi hyödyntää vanhempia haavoittuvuuksia

LemonDuck voi hyödyntää vanhoja haavoittuvuuksia, joita ei ole vielä korjattu. Niistä puutteista, joita voit hyödyntää, meillä on:

  • CVE-2019-0708, joka tunnetaan nimellä BlueKeep.
  • CVE-2017-0144, joka tunnetaan nimellä / liittyy EternalBlue-ohjelmaan.
  • CVE-2020-0796, joka tunnetaan nimellä SMBGhost.
  • CVE-2017-8464, tunnetaan nimellä LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 ja CVE-2021-26858, jotka liittyvät ProxyLogoniin.

Mielenkiintoisin asia tässä LemonDuck-versiossa on, että se voi poistaa muut hyökkääjät paikalta. Eli tartunnan saaneella tietokoneella tämä sitruuna-ankka yritä välttää uusia hyökkäyksiä korjaamalla samat virheet kuin mitä olet käyttänyt päästäksesi järjestelmään. Varastoiva ja itsekäs haittaohjelma, mutta emme aio puhua hyvin muista haittaohjelmista.

Aluksi LemonDuck on tarkoitettu käyttäjille Kiinassa, mutta se toimii myös Yhdysvalloissa, Ranskassa, Saksassa, Yhdistyneessä kuningaskunnassa, Intiassa, Venäjällä, Koreassa, Kanadassa ja Vietnamissa. Kumpikaan Espanja ja Latinalainen Amerikka eivät ole tällä hetkellä luettelossa, mutta on hyvä aika muistaa, että kannattaa asentaa ainakin kaikki Linux-jakelumme tarjoamat tietoturvakorjaukset mahdollisimman pian.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   ja dijo
    sitten 3 vuotta

    Tämä kampanja vaikutti Exchange Serveriin sen versioiden 2013--2019 välillä.
    Windows-palvelimissa on utelias, että kaikki keltaisen lehdistön toistamat uutiset ovat, että se vaikuttaa Windowsiin ja Linuxiin, mutta ei Maciin.
    Cachis, markkinoilla on jo, meidän on aloitettava virustentorjuntamyynti ja vakuutettava linux-ihmiset siitä, että pääkäyttäjätili on hyödytön, virustentorjunta on parempi

    Vastaa ja