Microsoft опубликовал отчет о том, что существует усовершенствованная версия Лимонная утка что помимо майнинга criptomonedas, теперь вы можете украсть учетные данные, взломать лазейки и выполнять различные другие вредоносные действия на уязвимых компьютерах. Первая версия была обнаружена много лет назад, но она использовала ресурсы наших команд для добычи таких валют, как биткойн. По мнению команды Microsoft 365 Defender Threat Intellligence, новый намного опаснее.
И почему мы говорим об этом в LinuxAdictos? Потому что этот вирус также влияет на компьютеры, использующие Linux. Среди его новых способностей теперь он может красть учетные данные, отключать меры безопасности, распространять фишинговые электронные письма и устанавливать лазейки, чтобы подвергать компьютеры будущим атакам из других инструментов.
LemonDuck может использовать старые уязвимости
LemonDuck может использовать старые уязвимости, которые еще не были исправлены. Среди недостатков, которыми вы можете воспользоваться, у нас есть:
- CVE-2019-0708, известный как / связанный с BlueKeep.
- CVE-2017-0144, известный как / связанный с EternalBlue.
- CVE-2020-0796, известный как / связанный с SMBGhost.
- CVE-2017-8464, известный как / связанный с LNK RCE.
- CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 и CVE-2021-26858, связанные с ProxyLogon.
Самым любопытным в этой версии LemonDuck является то, что она может устранить других злоумышленников со сцены. То есть на зараженном компьютере эта лимонная утка старайтесь избегать новых атак, исправляя те же ошибки, которые вы использовали чтобы получить доступ к системе. Накопительное и эгоистичное вредоносное ПО, но мы не собираемся говорить о каком-либо другом вредоносном ПО.
Изначально LemonDuck - это предназначен для пользователей в Китае, но он также активен в США, Франции, Германии, Великобритании, Индии, России, Корее, Канаде и Вьетнаме. В настоящее время в списке нет ни Испании, ни Латинской Америки, но сейчас хорошее время вспомнить, что стоит как можно скорее установить как минимум все исправления безопасности, которые предлагает нам наш дистрибутив Linux.
Эта кампания затронула Exchange Server между его версиями с 2013 по 2019 год.
На серверах с окнами любопытно, что вся желтая пресса повторяет новости о том, что это влияет на Windows и Linux, но не на Mac.
Качи, маркет уже есть, надо начать продавать антивирус и убеждать linux людей, что аккаунт суперпользователя бесполезен, антивирус лучше