Microsoft бьет тревогу: эволюционировавший LemonDuck атакует компьютеры с Windows и Linux

Лимонная утка

Microsoft опубликовал отчет о том, что существует усовершенствованная версия Лимонная утка что помимо майнинга criptomonedas, теперь вы можете украсть учетные данные, взломать лазейки и выполнять различные другие вредоносные действия на уязвимых компьютерах. Первая версия была обнаружена много лет назад, но она использовала ресурсы наших команд для добычи таких валют, как биткойн. По мнению команды Microsoft 365 Defender Threat Intellligence, новый намного опаснее.

И почему мы говорим об этом в LinuxAdictos? Потому что этот вирус также влияет на компьютеры, использующие Linux. Среди его новых способностей теперь он может красть учетные данные, отключать меры безопасности, распространять фишинговые электронные письма и устанавливать лазейки, чтобы подвергать компьютеры будущим атакам из других инструментов.

LemonDuck может использовать старые уязвимости

LemonDuck может использовать старые уязвимости, которые еще не были исправлены. Среди недостатков, которыми вы можете воспользоваться, у нас есть:

  • CVE-2019-0708, известный как / связанный с BlueKeep.
  • CVE-2017-0144, известный как / связанный с EternalBlue.
  • CVE-2020-0796, известный как / связанный с SMBGhost.
  • CVE-2017-8464, известный как / связанный с LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 и CVE-2021-26858, связанные с ProxyLogon.

Самым любопытным в этой версии LemonDuck является то, что она может устранить других злоумышленников со сцены. То есть на зараженном компьютере эта лимонная утка старайтесь избегать новых атак, исправляя те же ошибки, которые вы использовали чтобы получить доступ к системе. Накопительное и эгоистичное вредоносное ПО, но мы не собираемся говорить о каком-либо другом вредоносном ПО.

Изначально LemonDuck - это предназначен для пользователей в Китае, но он также активен в США, Франции, Германии, Великобритании, Индии, России, Корее, Канаде и Вьетнаме. В настоящее время в списке нет ни Испании, ни Латинской Америки, но сейчас хорошее время вспомнить, что стоит как можно скорее установить как минимум все исправления безопасности, которые предлагает нам наш дистрибутив Linux.


Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   ja сказал

    Эта кампания затронула Exchange Server между его версиями с 2013 по 2019 год.
    На серверах с окнами любопытно, что вся желтая пресса повторяет новости о том, что это влияет на Windows и Linux, но не на Mac.
    Качи, маркет уже есть, надо начать продавать антивирус и убеждать linux людей, что аккаунт суперпользователя бесполезен, антивирус лучше