microsoft közzétette egy jelentés, amely azt tanácsolja, hogy létezik a Citromkacsa hogy a bányászat mellett cryptocurrency, most ellophat hitelesítő adatokat, feltörheti a hátsó ajtókat, és számos más rosszindulatú tevékenységet hajthat végre a sebezhető számítógépeken. Az első verziót évekkel ezelőtt fedezték fel, de ez az volt, hogy csapataink erőforrásait olyan devizák bányászására használta fel, mint a Bitcoin. Az új sokkal veszélyesebb a Microsoft 365 Defender Threat Intelligence csapata szerint.
És miért beszélünk erről? LinuxAdictos? Mert ez a vírus a Linuxot használó számítógépeket is érinti. Új képességei között mostantól ellophatja a hitelesítő adatokat, letilthatja a biztonsági ellenőrzéseket, terjesztheti az adathalász e-maileket, és hátsó ajtókat telepíthet, hogy a számítógépeket más eszközökkel szembeni jövőbeli támadásoknak tegye ki.
A LemonDuck kihasználhatja a régebbi sebezhetőségeket
A LemonDuck kihasználhatja a régi, még nem javított biztonsági réseket. Azon hibák között, amelyeket kihasználhat, a következők vannak:
- CVE-2019-0708, a BlueKeep néven ismert / kapcsolódó
- CVE-2017-0144, az EternalBlue néven ismert / kapcsolódó.
- CVE-2020-0796, az SMBGhost néven ismert / kapcsolódó.
- CVE-2017-8464, az LNK RCE néven ismert / kapcsolódó
- A ProxyLogon-hoz kapcsolódó CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 és CVE-2021-26858.
A LemonDuck ezen verziójának legfurcsább eleme, hogy megszünteti a többi támadót a helyszínről. Vagyis egy fertőzött számítógépen ez a citromkacsa próbálja elkerülni az új támadásokat azzal, hogy ugyanazokat a hibákat javítja, amelyeket használt hogy hozzáférjen a rendszerhez. Felhalmozó és önző rosszindulatú programok, de nem arról van szó, hogy más rosszindulatú szoftverekről jól fogunk beszélni.
Kezdetben a LemonDuck az a kínai felhasználók számára készült, de aktív az Egyesült Államokban, Franciaországban, Németországban, az Egyesült Királyságban, Indiában, Oroszországban, Koreában, Kanadában és Vietnamban is. Sem Spanyolország, sem Latin-Amerika jelenleg nincs a listán, de jó alkalom arra emlékezni, hogy érdemes legalább a Linux disztribúciónk által kínált összes biztonsági javítást mielőbb telepíteni.
Ez a kampány a 2013 és 2019 közötti verziók között érintette az Exchange Servert.
Ablakos kiszolgálókon kíváncsi, hogy a sárga sajtó által megismételt hír az, hogy az a Windows-ra és a Linuxra is hatással van, a mac-ra viszont nem.
Cachis, már van piac, el kell kezdeni az antivírusok árusítását és meg kell győznünk a linuxos embereket arról, hogy a superuser fiók haszontalan, jobb egy antivírus