Microsoft 게시 의 진화된 버전이 있다고 조언하는 보고서 레몬덕 채굴 외에도 criptomonedas, 이제 자격 증명을 훔치고 백도어를 해킹하고 취약한 컴퓨터에서 다양한 기타 악의적인 활동을 수행할 수 있습니다. 첫 번째 버전은 몇 년 전에 발견되었지만 우리 팀의 자원을 사용하여 Bitcoin과 같은 통화를 채굴했습니다. 마이크로소프트 365 디펜더 위협 인텔리전스 팀에 따르면 새로운 것은 훨씬 더 위험하다.
그리고 우리가 이것에 대해 이야기하는 이유는 무엇입니까? LinuxAdictos? 왜냐하면 이 바이러스는 Linux를 사용하는 컴퓨터에도 영향을 미칩니다.. 그의 새로운 능력 중에서 그는 이제 자격 증명을 훔치고, 보안 제어를 비활성화하고, 피싱 이메일을 퍼뜨리고, 백도어를 설치하여 다른 도구의 향후 공격에 컴퓨터를 노출시킬 수 있습니다.
LemonDuck은 오래된 취약점을 악용할 수 있습니다.
LemonDuck은 아직 패치되지 않은 오래된 취약점을 악용할 수 있습니다. 귀하가 이용할 수 있는 결함 중 다음이 있습니다.
- BlueKeep으로 알려진/관련된 CVE-2019-0708.
- EternalBlue로 알려진/관련된 CVE-2017-0144.
- SMBGhost로 알려진/관련된 CVE-2020-0796.
- CVE-2017-8464, LNK RCE와 관련된 /로 알려져 있습니다.
- ProxyLogon과 관련된 CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 및 CVE-2021-26858.
이 LemonDuck 버전에서 가장 흥미로운 점은 현장에서 다른 공격자를 제거할 수 있다는 것입니다. 즉, 감염된 컴퓨터에서 이 레몬 오리는 사용한 것과 동일한 버그를 패치하여 새로운 공격을 피하십시오. 시스템에 액세스할 수 있습니다. 사재기하고 이기적인 악성코드이지만 다른 악성 소프트웨어에 대해서는 언급하지 않겠습니다.
처음에 레몬덕은 중국 사용자용, 그러나 미국, 프랑스, 독일, 영국, 인도, 러시아, 한국, 캐나다, 베트남에서도 활발히 활동하고 있습니다. 스페인이나 라틴 아메리카는 현재 목록에 없지만 최소한 Linux 배포판에서 제공하는 모든 보안 패치를 가능한 한 빨리 설치하는 것이 좋습니다.
이 캠페인은 버전 2013에서 2019 사이의 Exchange Server에 영향을 미쳤습니다.
Windows가 있는 서버에서 모든 노란색 언론에서 반복되는 뉴스가 Windows와 Linux에 영향을 미치지만 Mac에는 영향을 미치지 않는다는 소식이 궁금합니다.
Cachis, 이미 시장이 있습니다. 우리는 안티바이러스 판매를 시작하고 Linux 사람들에게 수퍼유저 계정이 쓸모가 없으며 안티바이러스가 더 낫다고 확신시켜야 합니다.