Microsoft ส่งสัญญาณเตือน: LemonDuck ที่พัฒนาแล้วโจมตีคอมพิวเตอร์ Windows และ Linux

ไมโครซอฟท์ ได้เผยแพร่แล้ว รายงานแนะนำว่ามีการพัฒนาของ มะนาวเป็ด ที่นอกเหนือจากการขุด criptomonedasตอนนี้คุณสามารถขโมยข้อมูลประจำตัว แฮ็คประตูหลัง และดำเนินกิจกรรมที่เป็นอันตรายอื่นๆ บนคอมพิวเตอร์ที่มีช่องโหว่ เวอร์ชันแรกถูกค้นพบเมื่อหลายปีก่อน แต่สิ่งที่ทำคือการใช้ทรัพยากรของทีมของเราในการขุดสกุลเงินเช่น Bitcoin อันใหม่นั้นอันตรายกว่ามากตามทีม Microsoft 365 Defender Threat Intellligence

และทำไมเราถึงพูดถึงเรื่องนี้ใน LinuxAdictos- เพราะไวรัสตัวนี้ ยังส่งผลต่อคอมพิวเตอร์ที่ใช้ Linux. ในบรรดาความสามารถใหม่ของเขา ตอนนี้เขาสามารถขโมยข้อมูลประจำตัว ปิดใช้การควบคุมความปลอดภัย กระจายอีเมลฟิชชิ่ง และติดตั้งประตูหลังเพื่อให้คอมพิวเตอร์ถูกโจมตีในอนาคตจากเครื่องมืออื่นๆ

LemonDuck สามารถใช้ประโยชน์จากช่องโหว่ที่เก่ากว่าได้

LemonDuck สามารถใช้ประโยชน์จากช่องโหว่เก่าที่ยังไม่ได้รับการแก้ไข ในบรรดาข้อบกพร่องที่คุณสามารถใช้ประโยชน์ได้ เรามี:

• CVE-2019-0708 หรือที่รู้จักในชื่อ / เกี่ยวข้องกับ BlueKeep
• CVE-2017-0144 หรือที่รู้จักในชื่อ / เกี่ยวข้องกับ EternalBlue
• CVE-2020-0796 หรือที่รู้จักในชื่อ / เกี่ยวข้องกับ SMBGhost
• CVE-2017-8464 หรือที่รู้จักในชื่อ / เกี่ยวข้องกับ LNK RCE
• CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 และ CVE-2021-26858 ที่เกี่ยวข้องกับ ProxyLogon

สิ่งที่น่าสนใจที่สุดเกี่ยวกับ LemonDuck เวอร์ชันนี้คือสามารถกำจัดผู้โจมตีคนอื่นๆ ออกจากที่เกิดเหตุได้ นั่นคือในคอมพิวเตอร์ที่ติดเชื้อ เป็ดมะนาวตัวนี้ พยายามหลีกเลี่ยงการโจมตีครั้งใหม่โดยแก้ไขจุดบกพร่องเดิมที่คุณใช้ เพื่อเข้าใช้งานระบบ มัลแวร์ที่กักตุนและเห็นแก่ตัว แต่เราจะไม่พูดถึงซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ

เริ่มแรก LemonDuck คือ มีไว้สำหรับผู้ใช้ในประเทศจีนแต่ยังใช้งานได้ในสหรัฐอเมริกา ฝรั่งเศส เยอรมนี สหราชอาณาจักร อินเดีย รัสเซีย เกาหลี แคนาดา และเวียดนาม ทั้งสเปนและลาตินอเมริกาไม่ได้อยู่ในรายชื่อ แต่นี่เป็นช่วงเวลาที่ดีที่จะจำไว้ว่าการติดตั้งอย่างน้อยก็คุ้มค่าที่จะติดตั้งแพตช์ความปลอดภัยทั้งหมดที่ลีนุกซ์แจกจ่ายให้กับเราโดยเร็วที่สุด