Microsoft trage alarma: un LemonDuck evoluat atacă computerele Windows și Linux

Pablinux

Minute 2

lemonduck

Microsoft a publicat un raport care să indice că există o versiune evoluată a lemonduck că, pe lângă minerit Criptomonedă, puteți acum să furați acreditări, să spargeți ușile din spate și să efectuați diverse alte activități rău intenționate pe computere vulnerabile. Prima versiune a fost descoperită cu ani în urmă, dar ceea ce a făcut a fost să folosească resursele echipelor noastre pentru a extrage monede precum Bitcoin. Noua este mult mai periculoasă, potrivit echipei Microsoft 365 Defender Threat Intellligence.

Și de ce vorbim despre asta în LinuxAdictos? Pentru că acest virus afectează, de asemenea, computerele care utilizează Linux. Printre noile sale abilități, el poate acum să fure acreditări, să dezactiveze controalele de securitate, să răspândească e-mailuri de phishing și să instaleze ușile din spate pentru a expune computerele la viitoarele atacuri de la alte instrumente.

LemonDuck poate exploata vulnerabilitățile mai vechi

LemonDuck poate exploata vulnerabilitățile vechi care nu au fost încă reparate. Printre defectele de care puteți profita, avem:

  • CVE-2019-0708, cunoscut ca / ​​legat de BlueKeep.
  • CVE-2017-0144, cunoscut ca / ​​legat de EternalBlue.
  • CVE-2020-0796, cunoscut ca / ​​legat de SMBGhost.
  • CVE-2017-8464, cunoscut ca / ​​legat de LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 și CVE-2021-26858 legate de ProxyLogon.

Cel mai curios lucru despre această versiune a LemonDuck este că poate elimina alți atacatori de pe scenă. Adică, pe un computer infectat, această rață de lămâie încercați să evitați atacurile noi, reparând aceleași erori pe care le-ați folosit pentru a avea acces la sistem. Un malware de egoism, dar nu vom vorbi bine despre niciun alt software rău intenționat.

Inițial, LemonDuck este destinat utilizatorilor din China, dar este activ și în Statele Unite, Franța, Germania, Regatul Unit, India, Rusia, Coreea, Canada și Vietnam. Nici Spania, nici America Latină nu sunt în prezent pe listă, dar acesta este un moment bun pentru a ne aminti că merită să instalăm, cel puțin, toate patch-urile de securitate pe care distribuția noastră Linux ni le oferă cât mai curând posibil.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: AB Internet Networks 2008 SL
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   ja el a spus
    hace Ani 3

    Această campanie a afectat Exchange Server între versiunile sale 2013-2019.
    În serverele cu Windows, curios că știrile repetate de toată presa galbenă sunt că afectează Windows și Linux, dar nu și Mac.
    Cachis, există deja o piață, trebuie să începem să vindem antivirus și să convingem oamenii Linux că contul superutilizator este inutil, un antivirus este mai bun

    Răspunde la ja