Microsoft upozorňuje: vyvinutý LemonDuck útočí na počítače so systémami Windows a Linux

Pablinux

2 minút

citrónová kačica

Microsoft zverejnila správa odporúčajúca, že existuje rozvinutá verzia citrónová kačica že okrem ťažby kryptomena, teraz môžete odcudziť prihlasovacie údaje, hacknúť zadné vrátka a vykonávať rôzne ďalšie škodlivé činnosti na zraniteľných počítačoch. Prvá verzia bola objavená pred rokmi, ale urobila iba to, že využila zdroje našich tímov na ťažbu mien ako bitcoin. Ten nový je podľa tímu tímu Microsoft 365 Defender Threat Intellligence oveľa nebezpečnejší.

A prečo o tom hovoríme v LinuxAdictos? Pretože tento vírus ovplyvňuje aj počítače používajúce Linux. Medzi svojimi novými schopnosťami môže teraz kradnúť poverenia, deaktivovať bezpečnostné kontroly, šíriť phishingové e-maily a inštalovať zadné vrátka, aby vystavil počítače budúcim útokom z iných nástrojov.

LemonDuck dokáže zneužiť staršie chyby zabezpečenia

LemonDuck dokáže zneužiť staré chyby zabezpečenia, ktoré ešte neboli opravené. Medzi nedostatky, ktoré môžete využiť, máme:

  • CVE-2019-0708, známy ako / súvisiaci s BlueKeep.
  • CVE-2017-0144, známy ako / súvisiaci s EternalBlue.
  • CVE-2020-0796, známy ako / súvisiaci s SMBGhost.
  • CVE-2017-8464, známy ako / súvisiaci s LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 a CVE-2021-26858 týkajúce sa servera ProxyLogon.

Najkurióznejšie na tejto verzii LemonDuck je to, že dokáže eliminovať ďalších útočníkov zo scény. To znamená, že na infikovanom počítači je táto citrónová kačica pokúste sa vyhnúť novým útokom opravou tých istých chýb, ktoré ste použili vy získať prístup do systému. Hoarder a sebecký malware, ale nebudeme hovoriť dobre o žiadnom inom škodlivom softvéri.

Spočiatku je to LemonDuck určené pre používateľov v Číne, ale je aktívna aj v USA, Francúzsku, Nemecku, Spojenom kráľovstve, Indii, Rusku, Kórei, Kanade a Vietname. Španielsko ani Latinská Amerika v súčasnosti nie sú na tomto zozname, je však vhodný čas na to, aby ste si uvedomili, že stojí za to nainštalovať si čo najskôr všetky bezpečnostné záplaty, ktoré nám ponúka naša distribúcia Linuxu.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Za údaje zodpovedá: AB Internet Networks 2008 SL
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   ja dijo
    hace 3 rokov

    Táto kampaň ovplyvnila server Exchange Server medzi jeho verziami 2013 až 2019.
    Na serveroch s Windows je zvedavé, že novinka opakovaná žltým tlačom je, že ovplyvňuje Windows a Linux, ale nie Mac.
    Cachis, už existuje trh, musíme začať predávať antivírus a presvedčiť linuxových ľudí, že účet superužívateľa je zbytočný, antivírus je lepší

    Odpovedať ja