Microsoft ngre alarmin: një LemonDuck i evoluar sulmon kompjuterët Windows dhe Linux

Pablinux

Minuta 2

LimonDuck

microsoft ka botuar një raport që këshillon se ekziston një version i evoluar i LimonDuck që, përveç minierave cryptocurrency, tani mund të vidhni letrat kredenciale, të ktheni dyert e pasme dhe të kryeni aktivitete të ndryshme të tjera të dëmshme në kompjuterë të pambrojtur. Versioni i parë u zbulua vite më parë, por ajo që bëri ishte të përdorte burimet e ekipeve tona për të nxjerrë monedha të tilla si Bitcoin. E reja është shumë më e rrezikshme, sipas ekipit Microsoft 365 Defender Threat Intellligence.

Dhe pse po flasim për këtë në LinuxAdictos? Sepse ky virus gjithashtu ndikon në kompjuterët duke përdorur Linux. Midis aftësive të tij të reja, ai tani mund të vjedhë kredencialet, të çaktivizojë kontrollet e sigurisë, të përhapë email phishing dhe të instalojë dyert e pasme për t'i ekspozuar kompjuterët ndaj sulmeve të ardhshme nga mjetet e tjera.

LemonDuck mund të shfrytëzojë dobësitë e vjetra

LemonDuck mund të shfrytëzojë dobësitë e vjetra që nuk janë rregulluar ende. Ndër të metat që mund të përfitoni, ne kemi:

  • CVE-2019-0708, i njohur si / lidhur me BlueKeep.
  • CVE-2017-0144, i njohur si / lidhur me EternalBlue.
  • CVE-2020-0796, i njohur si / lidhur me SMBGhost.
  • CVE-2017-8464, i njohur si / lidhur me LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 dhe CVE-2021-26858 në lidhje me ProxyLogon.

Gjëja më kurioze për këtë version të LemonDuck është se ajo mund të eleminojë sulmuesit e tjerë nga skena. Kjo është, në një kompjuter të infektuar, kjo rosë limoni përpiquni të shmangni sulmet e reja duke rregulluar të njëjtat mete që keni përdorur për të fituar akses në sistem. Një malware grumbullues dhe egoist, por jo se do të flasim mirë për çdo softuer tjetër me qëllim të keq.

Fillimisht, LemonDuck është të destinuara për përdoruesit në Kinë, por është gjithashtu aktiv në Shtetet e Bashkuara, Francë, Gjermani, Mbretërinë e Bashkuar, Indi, Rusi, Kore, Kanada dhe Vietnam. As Spanja dhe as Amerika Latine aktualisht nuk janë në listë, por kjo është një kohë e mirë për të kujtuar se ia vlen të instaloni, të paktën, të gjitha rregullimet e sigurisë që shpërndarja jonë Linux na ofron sa më shpejt të jetë e mundur.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   ja dijo
    më parë Vjet 3

    Kjo fushatë ndikoi në Exchange Server midis versioneve të saj 2013 në 2019.
    Në serverat me dritare, kurioz që lajmi i përsëritur nga i gjithë shtypi i verdhë është se ndikon në windows dhe linux, por jo në mac.
    Cachis, tashmë ka një treg, ne duhet të fillojmë të shesim antivirus dhe të bindim njerëzit e linux se llogaria e superpërdoruesit është e padobishme, një antivirus është më i mirë

    Përgjigju ja