Microsoft vekker alarm: en utviklet LemonDuck angriper Windows- og Linux-datamaskiner

Pablinux

2 minutter

Sitronand

Microsoft postet en rapport som anbefaler at det finnes en utviklet versjon av Sitronand det, i tillegg til gruvedrift kryptovalutakan du nå stjele legitimasjon, hacke bakdører og utføre forskjellige andre ondsinnede aktiviteter på sårbare datamaskiner. Den første versjonen ble oppdaget for mange år siden, men det den gjorde var å bruke ressursene til teamene våre til å utvinne valutaer som Bitcoin. Den nye er langt farligere, ifølge Microsoft 365 Defender Threat Intellligence-teamet.

Og hvorfor snakker vi om dette? LinuxAdictos? Fordi dette viruset påvirker også datamaskiner som bruker Linux. Blant hans nye evner kan han nå stjele legitimasjon, deaktivere sikkerhetskontroll, spre phishing-e-post og installere bakdører for å utsette datamaskiner for fremtidige angrep fra andre verktøy.

LemonDuck kan utnytte eldre sårbarheter

LemonDuck kan utnytte gamle sårbarheter som ennå ikke er lappet. Blant feilene du kan dra nytte av, har vi:

  • CVE-2019-0708, kjent som / relatert til BlueKeep.
  • CVE-2017-0144, kjent som / relatert til EternalBlue.
  • CVE-2020-0796, kjent som / relatert til SMBGhost.
  • CVE-2017-8464, kjent som / relatert til LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 og CVE-2021-26858 relatert til ProxyLogon.

Det mest nysgjerrige på denne versjonen av LemonDuck er at den kan eliminere andre angripere fra åstedet. Det vil si på en infisert datamaskin denne sitronenden prøv å unngå nye angrep ved å lappe de samme feilene du har brukt for å få tilgang til systemet. En hamstring og egoistisk malware, men vi kommer ikke til å snakke godt om annen skadelig programvare.

I utgangspunktet er LemonDuck beregnet for brukere i Kina, men det er også aktivt i USA, Frankrike, Tyskland, Storbritannia, India, Russland, Korea, Canada og Vietnam. Verken Spania eller Latin-Amerika er for øyeblikket på listen, men dette er et godt tidspunkt å huske at det er verdt å installere, som minimum, alle sikkerhetsoppdateringene som Linux-distribusjonen vår gir oss så snart som mulig.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   ja sa
    hace 3 år

    Denne kampanjen påvirket Exchange Server mellom versjonene 2013 til 2019.
    På servere med windows er det nysgjerrig på at nyheten gjentatt av all den gule pressen er at den påvirker windows og linux, men ikke mac.
    Cachis, det er allerede et marked, vi må begynne å selge antivirus og overbevise Linux-folk om at superbrukerkontoen er ubrukelig, et antivirus er bedre

    Svar på ja