Korporācija Microsoft izsauc trauksmi: attīstītais LemonDuck uzbrūk Windows un Linux datoriem

Pablinux

2 Minutos

Citronpīle

microsoft ir publicējis ziņojums, kurā teikts, ka pastāv attīstīta Citronpīle ka papildus kalnrūpniecībai kriptokultūras, tagad jūs varat nozagt akreditācijas datus, uzlauzt aizmugurējās durvis un veikt dažādas citas ļaunprātīgas darbības neaizsargātos datoros. Pirmā versija tika atklāta pirms gadiem, bet tas, ko tā darīja, bija izmantot mūsu komandu resursus, lai iegūtu tādas valūtas kā Bitcoin. Jaunais ir daudz bīstamāks, norāda Microsoft 365 Defender Threat Intelligence komanda.

Un kāpēc mēs par to runājam LinuxAdictos? Jo šis vīruss ietekmē arī datorus, kas izmanto Linux. Starp savām jaunajām spējām viņš tagad var nozagt akreditācijas datus, atspējot drošības kontroli, izplatīt pikšķerēšanas e-pastus un uzstādīt aizmugurējās durvis, lai nākotnē pakļautu datorus citu rīku uzbrukumiem.

LemonDuck var izmantot vecākas ievainojamības

LemonDuck var izmantot vecās ievainojamības, kuras vēl nav salāpītas. Starp trūkumiem, kurus varat izmantot, mums ir:

  • CVE-2019-0708, kas pazīstams kā / saistīts ar BlueKeep.
  • CVE-2017-0144, kas pazīstams kā / saistīts ar EternalBlue.
  • CVE-2020-0796, kas pazīstams kā / saistīts ar SMBGhost.
  • CVE-2017-8464, kas pazīstams kā / saistīts ar LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 un CVE-2021-26858, kas saistīti ar ProxyLogon.

Visinteresantākais šajā LemonDuck versijā ir tas, ka tā var novērst citus uzbrucējus no skatuves. Tas ir, inficētā datorā šī citrona pīle mēģiniet izvairīties no jauniem uzbrukumiem, aizlāpot tās pašas kļūdas, kuras esat lietojis lai piekļūtu sistēmai. Uzkrājoša un savtīga ļaunprātīga programmatūra, taču mēs par labu ļaunprātīgu programmatūru nerunāsim labi.

Sākotnēji LemonDuck ir paredzēts lietotājiem Ķīnā, bet tas darbojas arī Amerikas Savienotajās Valstīs, Francijā, Vācijā, Lielbritānijā, Indijā, Krievijā, Korejā, Kanādā un Vjetnamā. Pašlaik sarakstā nav ne Spānijas, ne Latīņamerikas, taču ir piemērots laiks atcerēties, ka ir vērts pēc iespējas ātrāk instalēt visus drošības ielāpus, kurus mums piedāvā mūsu Linux izplatīšana.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   ja teica
    dara 3 gadi

    Šī kampaņa ietekmēja Exchange serveri no 2013. līdz 2019. gadam.
    Serveros ar logiem ir interesanti, ka visas dzeltenās preses atkārtotās ziņas ir tādas, ka tas ietekmē logus un Linux, bet ne mac.
    Cachis, jau ir tirgus, jāsāk pārdot antivīrusu un jāpārliecina Linux cilvēki, ka superlietotāja konts ir bezjēdzīgs, antivīruss ir labāks

    Atbildēt ja