Microsoft slaat alarm: een geëvolueerde LemonDuck valt Windows- en Linux-computers aan

Pablinux

2 minuten

CitroenEend

Microsoft heeft gepubliceerd een rapport dat adviseert dat er een geëvolueerde versie van is CitroenEend dat, naast mijnbouw, criptomonedas, kunt u nu inloggegevens stelen, achterdeuren hacken en verschillende andere kwaadaardige activiteiten uitvoeren op kwetsbare computers. De eerste versie werd jaren geleden ontdekt, maar wat het deed, was de middelen van onze teams gebruiken om valuta's zoals Bitcoin te minen. De nieuwe is veel gevaarlijker, volgens het Microsoft 365 Defender Threat Intellligence-team.

En waarom hebben we het hier over? LinuxAdictos? Omdat dit virus heeft ook invloed op computers die Linux gebruiken. Onder zijn nieuwe vaardigheden kan hij nu inloggegevens stelen, beveiligingscontroles uitschakelen, phishing-e-mails verspreiden en achterdeuren installeren om computers bloot te stellen aan toekomstige aanvallen van andere tools.

LemonDuck kan oudere kwetsbaarheden misbruiken

LemonDuck kan misbruik maken van oude kwetsbaarheden die nog niet zijn gepatcht. Onder de gebreken waarvan u kunt profiteren, hebben we:

  • CVE-2019-0708, bekend als/gerelateerd aan BlueKeep.
  • CVE-2017-0144, bekend als/gerelateerd aan EternalBlue.
  • CVE-2020-0796, bekend als/gerelateerd aan SMBGhost.
  • CVE-2017-8464, bekend als/gerelateerd aan LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 en CVE-2021-26858 hebben betrekking op ProxyLogon.

Het meest merkwaardige aan deze versie van LemonDuck is dat het andere aanvallers van het toneel kan elimineren. Dat wil zeggen, op een geïnfecteerde computer, deze citroeneend probeer nieuwe aanvallen te vermijden door dezelfde bugs te patchen die je hebt gebruikt om toegang te krijgen tot het systeem. Een hamsterende en egoïstische malware, maar we gaan niet goed praten over andere kwaadaardige software.

In eerste instantie is LemonDuck bedoeld voor gebruikers in China, maar het is ook actief in de Verenigde Staten, Frankrijk, Duitsland, het Verenigd Koninkrijk, India, Rusland, Korea, Canada en Vietnam. Noch Spanje, noch Latijns-Amerika staan ​​momenteel op de lijst, maar dit is een goed moment om te onthouden dat het de moeite waard is om op zijn minst alle beveiligingspatches die onze Linux-distributie ons biedt zo snel mogelijk te installeren.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   ja zei
    geleden Tot 3 jaar

    Deze campagne had invloed op Exchange Server tussen de versies 2013 en 2019.
    Op servers met Windows, merkwaardig dat het nieuws dat door alle gele pers wordt herhaald, is dat het Windows en Linux beïnvloedt, maar niet Mac.
    Cachis, er is al een markt, we moeten antivirus gaan verkopen en Linux-mensen ervan overtuigen dat het superuser-account nutteloos is, een antivirus is beter

    Reageer op ja