Microsoft podnosi alarm: ewolucja LemonDuck atakuje komputery z systemem Windows i Linux

Pablinux

2 minut

Cytrynowa Kaczka

Microsoft opublikował raport informujący, że istnieje rozwinięta wersja Cytrynowa Kaczka co oprócz podważania kryptowaluty, może teraz kraść dane uwierzytelniające, przemycać tylne drzwi i wykonywać różne inne złośliwe działania na podatnych na ataki komputerach. Pierwsza wersja została odkryta wiele lat temu, ale wykorzystała zasoby naszych komputerów do wydobywania walut, takich jak Bitcoin. Według zespołu Microsoft 365 Defender Threat Intelligence nowy jest znacznie bardziej niebezpieczny.

I dlaczego o tym mowa w LinuxAdictos? Ponieważ ten wirus wpływa również na komputery z systemem Linux. Wśród swoich nowych możliwości może teraz kraść dane uwierzytelniające, wyłączać zabezpieczenia, rozprzestrzeniać wiadomości e-mail phishingowe i instalować backdoory, aby pozostawić komputery otwarte na przyszłe ataki z innych narzędzi.

LemonDuck może wykorzystywać starsze luki w zabezpieczeniach

LemonDuck może wykorzystywać stare luki, które nie zostały jeszcze załatane. Wśród awarii, z których możesz skorzystać, mamy:

  • CVE-2019-0708, znany jako/powiązany z BlueKeep.
  • CVE-2017-0144, znany jako/powiązany z EternalBlue.
  • CVE-2020-0796, znany jako/powiązany z SMBGhost.
  • CVE-2017-8464, znany jako/powiązany z LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 i CVE-2021-26858 związane z ProxyLogon.

Najbardziej interesującą rzeczą w tej wersji LemonDuck jest to, że może wyeliminować innych atakujących ze sceny. To znaczy na zainfekowanym komputerze ta cytrynowa kaczka próbuje zapobiegać nowym atakom, łatając te same błędy, których używał aby uzyskać dostęp do systemu. Gromadzące i samolubne złośliwe oprogramowanie, ale nie będziemy też chwalić żadnego innego złośliwego oprogramowania.

Początkowo LemonDuck jest przeznaczone dla użytkowników w Chinach, ale działa również w Stanach Zjednoczonych, Francji, Niemczech, Wielkiej Brytanii, Indiach, Rosji, Korei, Kanadzie i Wietnamie. Ani Hiszpania, ani Ameryka Łacińska nie są obecnie na liście, ale to dobry moment, aby pamiętać, że warto jak najszybciej zainstalować przynajmniej wszystkie łatki bezpieczeństwa, które oferuje nam nasza dystrybucja Linuksa.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   ja powiedział
    temu 3 roku

    Ta kampania wpłynęła na Exchange Server między jego wersjami od 2013 do 2019.
    W serwerach z Windows, ciekawe, że wiadomości powtarzane przez całą żółtą prasę są takie, że dotyczy to Windowsa i Linuksa, ale nie Maca.
    Cachis, jest już rynek, musimy zacząć sprzedawać antywirusy i przekonać ludzi linuxa, że ​​konto superużytkownika jest bezużyteczne, antywirus jest lepszy

    Odpowiedz ja