Microsoft menimbulkan penggera: LemonDuck yang berkembang menyerang komputer Windows dan Linux

Pablinux

Minit 2

lemonduck

microsoft telah diterbitkan laporan yang menasihati bahawa terdapat versi yang berkembang dari lemonduck itu, selain perlombongan cryptocurrency, anda kini boleh mencuri bukti kelayakan, meretas pintu belakang, dan melakukan pelbagai aktiviti jahat lain pada komputer yang rentan. Versi pertama ditemui bertahun-tahun yang lalu, tetapi apa yang dilakukannya adalah menggunakan sumber daya pasukan kami untuk melombong mata wang seperti Bitcoin. Yang baru jauh lebih berbahaya, menurut pasukan Microsoft 365 Defender Threat Intellligence.

Dan mengapa kita bercakap tentang ini dalam LinuxAdictos? Kerana virus ini juga mempengaruhi komputer yang menggunakan Linux. Di antara kemampuan barunya, dia kini dapat mencuri bukti kelayakan, melumpuhkan kawalan keselamatan, menyebarkan e-mel phishing, dan memasang pintu belakang untuk mendedahkan komputer kepada serangan di masa depan dari alat lain.

LemonDuck dapat mengeksploitasi kelemahan yang lebih tua

LemonDuck dapat mengeksploitasi kerentanan lama yang belum ditambal. Antara kelemahan yang boleh anda manfaatkan, kami mempunyai:

  • CVE-2019-0708, dikenali sebagai / berkaitan dengan BlueKeep.
  • CVE-2017-0144, dikenali sebagai / berkaitan dengan EternalBlue.
  • CVE-2020-0796, dikenali sebagai / berkaitan dengan SMBGhost.
  • CVE-2017-8464, dikenali sebagai / berkaitan dengan LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 dan CVE-2021-26858 yang berkaitan dengan ProxyLogon.

Perkara yang paling pelik mengenai versi LemonDuck ini ialah ia dapat menghilangkan penyerang lain dari tempat kejadian. Iaitu pada komputer yang dijangkiti, itik lemon ini cuba elakkan serangan baru dengan menambal bug yang sama yang telah anda gunakan untuk mendapatkan akses ke sistem. Perisian hasad dan egois yang mementingkan diri sendiri, tetapi kami tidak akan bercakap baik mengenai perisian jahat lain

Pada mulanya, LemonDuck adalah bertujuan untuk pengguna di China, tetapi juga aktif di Amerika Serikat, Perancis, Jerman, United Kingdom, India, Rusia, Korea, Kanada, dan Vietnam. Sepanyol dan Amerika Latin tidak ada dalam senarai ini, tetapi ini adalah masa yang tepat untuk mengingat bahawa perlu dipasang, sekurang-kurangnya, semua patch keselamatan yang ditawarkan oleh pengedaran Linux kami secepat mungkin.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   ja kata
    membuat 3 tahun

    Kempen ini mempengaruhi Exchange Server antara versi 2013 hingga 2019.
    Di pelayan dengan tingkap, penasaran bahawa berita yang diulang oleh semua akhbar kuning adalah bahawa ia mempengaruhi windows dan linux, tetapi tidak mac.
    Cachis, sudah ada pasar, kita harus mulai menjual antivirus dan meyakinkan orang linux bahawa akaun superuser tidak berguna, antivirus lebih baik

    Balas kepada ja