A Microsoft vészjelzést ad: egy fejlett LemonDuck megtámadja a Windows és a Linux számítógépeket

Pablinux

2 perc

Citromkacsa

microsoft közzétette egy jelentés, amely azt tanácsolja, hogy létezik a Citromkacsa hogy a bányászat mellett cryptocurrency, most ellophat hitelesítő adatokat, feltörheti a hátsó ajtókat, és számos más rosszindulatú tevékenységet hajthat végre a sebezhető számítógépeken. Az első verziót évekkel ezelőtt fedezték fel, de ez az volt, hogy csapataink erőforrásait olyan devizák bányászására használta fel, mint a Bitcoin. Az új sokkal veszélyesebb a Microsoft 365 Defender Threat Intelligence csapata szerint.

És miért beszélünk erről? LinuxAdictos? Mert ez a vírus a Linuxot használó számítógépeket is érinti. Új képességei között mostantól ellophatja a hitelesítő adatokat, letilthatja a biztonsági ellenőrzéseket, terjesztheti az adathalász e-maileket, és hátsó ajtókat telepíthet, hogy a számítógépeket más eszközökkel szembeni jövőbeli támadásoknak tegye ki.

A LemonDuck kihasználhatja a régebbi sebezhetőségeket

A LemonDuck kihasználhatja a régi, még nem javított biztonsági réseket. Azon hibák között, amelyeket kihasználhat, a következők vannak:

  • CVE-2019-0708, a BlueKeep néven ismert / kapcsolódó
  • CVE-2017-0144, az EternalBlue néven ismert / kapcsolódó.
  • CVE-2020-0796, az SMBGhost néven ismert / kapcsolódó.
  • CVE-2017-8464, az LNK RCE néven ismert / kapcsolódó
  • A ProxyLogon-hoz kapcsolódó CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 és CVE-2021-26858.

A LemonDuck ezen verziójának legfurcsább eleme, hogy megszünteti a többi támadót a helyszínről. Vagyis egy fertőzött számítógépen ez a citromkacsa próbálja elkerülni az új támadásokat azzal, hogy ugyanazokat a hibákat javítja, amelyeket használt hogy hozzáférjen a rendszerhez. Felhalmozó és önző rosszindulatú programok, de nem arról van szó, hogy más rosszindulatú szoftverekről jól fogunk beszélni.

Kezdetben a LemonDuck az a kínai felhasználók számára készült, de aktív az Egyesült Államokban, Franciaországban, Németországban, az Egyesült Királyságban, Indiában, Oroszországban, Koreában, Kanadában és Vietnamban is. Sem Spanyolország, sem Latin-Amerika jelenleg nincs a listán, de jó alkalom arra emlékezni, hogy érdemes legalább a Linux disztribúciónk által kínált összes biztonsági javítást mielőbb telepíteni.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   ja dijo
    ezelőtt 3 év

    Ez a kampány a 2013 és 2019 közötti verziók között érintette az Exchange Servert.
    Ablakos kiszolgálókon kíváncsi, hogy a sárga sajtó által megismételt hír az, hogy az a Windows-ra és a Linuxra is hatással van, a mac-ra viszont nem.
    Cachis, már van piac, el kell kezdeni az antivírusok árusítását és meg kell győznünk a linuxos embereket arról, hogy a superuser fiók haszontalan, jobb egy antivírus

    Válasz ja