Microsoft uključuje alarm: evoluirani LemonDuck napada Windows i Linux računala

Pablinux

2 minuta

Limunska patka

microsoft objavio je izvješće u kojem se savjetuje da postoji razvijena verzija Limunska patka da pored rudarstva cryptocurrency, sada možete ukrasti vjerodajnice, provaliti vrata i izvoditi razne druge zlonamjerne aktivnosti na ranjivim računalima. Prva verzija otkrivena je prije godina, ali ono što je učinilo bilo je iskoristiti resurse naših timova za miniranje valuta poput Bitcoina. Prema mišljenju tima Microsoft 365 Defender Threat Intellligence, novi je daleko opasniji.

I zašto o ovome pričamo u LinuxAdictos? Jer ovaj virus također utječe na računala koja koriste Linux. Među svojim novim sposobnostima, sada može ukrasti vjerodajnice, onemogućiti sigurnosne kontrole, širiti phishing e-poštu i instalirati stražnja vrata kako bi izložio računala budućim napadima drugih alata.

LemonDuck može iskoristiti starije ranjivosti

LemonDuck može iskoristiti stare ranjivosti koje još nisu zakrpane. Među nedostacima koje možete iskoristiti imamo:

  • CVE-2019-0708, poznat kao / povezan s BlueKeepom.
  • CVE-2017-0144, poznat kao / povezan s EternalBlue.
  • CVE-2020-0796, poznat kao / povezan sa SMBGhost.
  • CVE-2017-8464, poznat kao / povezan s LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 i CVE-2021-26858 koji se odnose na ProxyLogon.

Najzanimljivija stvar u vezi s ovom verzijom LemonDucka je ta što može eliminirati druge napadače s mjesta događaja. Odnosno, na zaraženom računalu, ova limunska patka pokušajte izbjeći nove napade krpanjem istih grešaka koje ste koristili kako bi stekli pristup sustavu. Prikupljanje i sebični zlonamjerni softver, ali nećemo govoriti dobro o bilo kojem drugom zlonamjernom softveru.

U početku je LemonDuck namijenjen korisnicima u Kini, ali aktivan je i u Sjedinjenim Državama, Francuskoj, Njemačkoj, Velikoj Britaniji, Indiji, Rusiji, Koreji, Kanadi i Vijetnamu. Ni Španjolska ni Latinska Amerika trenutno nisu na popisu, ali dobro je vrijeme da se prisjetimo da vrijedi što prije instalirati sve sigurnosne zakrpe koje nam naša Linux distribucija nudi.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   ja dijo
    zec 3 godina

    Ova je kampanja utjecala na Exchange Server između njegovih verzija od 2013. do 2019.
    Na poslužiteljima s Windowsima, znatiželjan je da vijest koju ponavlja sav žuti tisak jest da utječe na Windows i Linux, ali ne i na Mac.
    Cachis, tržište već postoji, moramo početi prodavati antivirus i uvjeravati ljude Linux da je račun superkorisnika beskoristan, antivirus je bolji

    Odgovorite ja