Microsoft sproži alarm: razviti LemonDuck napade računalnike s sistemom Windows in Linux

Pablinux

2 minut

limonina raca

Microsoft objavil poročilo, ki svetuje, da obstaja nova različica limonina raca da poleg rudarjenja kriptokvocnosti, lahko zdaj kradete poverilnice, vdrete v vrata in izvajate različne druge zlonamerne dejavnosti na ranljivih računalnikih. Prva različica je bila odkrita pred leti, toda to, kar je storila, je bila uporaba virov naših skupin za pridobivanje valut, kot je Bitcoin. Po mnenju skupine Microsoft 365 Defender Threat Intellligence je nova veliko bolj nevarna.

In zakaj o tem govorimo v LinuxAdictos? Ker ta virus vpliva tudi na računalnike, ki uporabljajo Linux. Med svojimi novimi sposobnostmi lahko zdaj ukrade poverilnice, onemogoči varnostni nadzor, širi lažna e-poštna sporočila in namesti zadnja vrata, da računalnike izpostavi prihodnjim napadom iz drugih orodij.

LemonDuck lahko izkoristi starejše ranljivosti

LemonDuck lahko izkorišča stare ranljivosti, ki še niso bile popravljene. Med pomanjkljivostmi, ki jih lahko izkoristite, imamo:

  • CVE-2019-0708, znan kot / povezan z BlueKeep.
  • CVE-2017-0144, znan kot / povezan z EternalBlue.
  • CVE-2020-0796, znan kot / povezan z SMBGhost.
  • CVE-2017-8464, znan kot / povezan z LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 in CVE-2021-26858, povezane s ProxyLogon.

Najbolj radovedna stvar te različice LemonDuck je, da lahko s prizorišča odstrani druge napadalce. To pomeni, da je na okuženem računalniku ta limonina raca poskusite se izogniti novim napadom tako, da popravite iste napake, ki ste jih uporabili za dostop do sistema. Nabiranje in sebična zlonamerna programska oprema, vendar ne, da bomo govorili dobro o kateri koli drugi zlonamerni programski opremi.

Sprva LemonDuck je namenjen uporabnikom na Kitajskem, dejavna pa je tudi v ZDA, Franciji, Nemčiji, Veliki Britaniji, Indiji, Rusiji, Koreji, Kanadi in Vietnamu. Niti Španija niti Latinska Amerika trenutno nista na seznamu, vendar je zdaj pravi čas, da se spomnimo, da je vredno čim prej namestiti vsaj vse varnostne popravke, ki jih ponuja naša distribucija Linuxa.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   ja je dejal
    nazaj 3 let

    Ta akcija je vplivala na Exchange Server med različicami 2013 do 2019.
    V strežnikih z okni je nenavadno, da novica, ki jo ponavlja rumeni tisk, je, da vpliva na Windows in Linux, ne pa tudi na mac.
    Cachis, trg že obstaja, začeti moramo prodajati protivirusne programe in prepričevati linukse, da je račun super uporabnika neuporaben, protivirusni program je boljši

    Odgovori na ja