Microsoft telah terbit sebuah laporan yang menyarankan bahwa ada versi berevolusi dari LemonBebek itu, selain menambang criptomonedas, Anda sekarang dapat mencuri kredensial, meretas pintu belakang, dan melakukan berbagai aktivitas jahat lainnya di komputer yang rentan. Versi pertama ditemukan bertahun-tahun yang lalu, tetapi yang dilakukannya adalah menggunakan sumber daya tim kami untuk menambang mata uang seperti Bitcoin. Yang baru jauh lebih berbahaya, menurut tim Intelligence Ancaman Pembela Microsoft 365.
Dan mengapa kita membicarakan hal ini di LinuxAdictos? Karena virus ini juga mempengaruhi komputer yang menggunakan Linux. Di antara kemampuan barunya, dia sekarang dapat mencuri kredensial, menonaktifkan kontrol keamanan, menyebarkan email phishing, dan memasang pintu belakang untuk mengekspos komputer terhadap serangan di masa mendatang dari alat lain.
LemonDuck dapat mengeksploitasi kerentanan yang lebih lama
LemonDuck dapat mengeksploitasi kerentanan lama yang belum ditambal. Di antara kekurangan yang dapat Anda manfaatkan, kami memiliki:
- CVE-2019-0708, dikenal sebagai / terkait dengan BlueKeep.
- CVE-2017-0144, dikenal sebagai / terkait dengan EternalBlue.
- CVE-2020-0796, dikenal sebagai / terkait dengan SMBGhost.
- CVE-2017-8464, dikenal sebagai / terkait dengan LNK RCE.
- CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 dan CVE-2021-26858 terkait dengan ProxyLogon.
Hal yang paling aneh dari versi LemonDuck ini adalah ia dapat menghilangkan penyerang lain dari tempat kejadian. Artinya, pada komputer yang terinfeksi, bebek lemon ini cobalah untuk menghindari serangan baru dengan menambal bug yang sama yang Anda gunakan untuk mendapatkan akses ke sistem. Sebuah malware penimbunan dan egois, tapi kami tidak akan berbicara baik tentang perangkat lunak berbahaya lainnya.
Awalnya, LemonDuck adalah ditujukan untuk pengguna di Cina, tetapi juga aktif di Amerika Serikat, Prancis, Jerman, Inggris Raya, India, Rusia, Korea, Kanada, dan Vietnam. Baik Spanyol maupun Amerika Latin saat ini tidak ada dalam daftar, tetapi ini adalah saat yang tepat untuk mengingat bahwa ada baiknya menginstal, minimal, semua patch keamanan yang ditawarkan distribusi Linux kami sesegera mungkin.
Kampanye ini memengaruhi Exchange Server antara versi 2013 hingga 2019.
Di server dengan windows, penasaran bahwa berita yang diulang oleh semua pers kuning adalah bahwa hal itu mempengaruhi windows dan linux, tetapi tidak pada mac.
Cachis, sudah ada pasarnya, kita harus mulai menjual antivirus dan meyakinkan orang linux bahwa akun superuser tidak berguna, antivirus lebih baik