ไมโครซอฟท์ ได้เผยแพร่แล้ว รายงานแนะนำว่ามีการพัฒนาของ มะนาวเป็ด ที่นอกเหนือจากการขุด criptomonedasตอนนี้คุณสามารถขโมยข้อมูลประจำตัว แฮ็คประตูหลัง และดำเนินกิจกรรมที่เป็นอันตรายอื่นๆ บนคอมพิวเตอร์ที่มีช่องโหว่ เวอร์ชันแรกถูกค้นพบเมื่อหลายปีก่อน แต่สิ่งที่ทำคือการใช้ทรัพยากรของทีมของเราในการขุดสกุลเงินเช่น Bitcoin อันใหม่นั้นอันตรายกว่ามากตามทีม Microsoft 365 Defender Threat Intellligence
และทำไมเราถึงพูดถึงเรื่องนี้ใน LinuxAdictos- เพราะไวรัสตัวนี้ ยังส่งผลต่อคอมพิวเตอร์ที่ใช้ Linux. ในบรรดาความสามารถใหม่ของเขา ตอนนี้เขาสามารถขโมยข้อมูลประจำตัว ปิดใช้การควบคุมความปลอดภัย กระจายอีเมลฟิชชิ่ง และติดตั้งประตูหลังเพื่อให้คอมพิวเตอร์ถูกโจมตีในอนาคตจากเครื่องมืออื่นๆ
LemonDuck สามารถใช้ประโยชน์จากช่องโหว่ที่เก่ากว่าได้
LemonDuck สามารถใช้ประโยชน์จากช่องโหว่เก่าที่ยังไม่ได้รับการแก้ไข ในบรรดาข้อบกพร่องที่คุณสามารถใช้ประโยชน์ได้ เรามี:
- CVE-2019-0708 หรือที่รู้จักในชื่อ / เกี่ยวข้องกับ BlueKeep
- CVE-2017-0144 หรือที่รู้จักในชื่อ / เกี่ยวข้องกับ EternalBlue
- CVE-2020-0796 หรือที่รู้จักในชื่อ / เกี่ยวข้องกับ SMBGhost
- CVE-2017-8464 หรือที่รู้จักในชื่อ / เกี่ยวข้องกับ LNK RCE
- CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 และ CVE-2021-26858 ที่เกี่ยวข้องกับ ProxyLogon
สิ่งที่น่าสนใจที่สุดเกี่ยวกับ LemonDuck เวอร์ชันนี้คือสามารถกำจัดผู้โจมตีคนอื่นๆ ออกจากที่เกิดเหตุได้ นั่นคือในคอมพิวเตอร์ที่ติดเชื้อ เป็ดมะนาวตัวนี้ พยายามหลีกเลี่ยงการโจมตีครั้งใหม่โดยแก้ไขจุดบกพร่องเดิมที่คุณใช้ เพื่อเข้าใช้งานระบบ มัลแวร์ที่กักตุนและเห็นแก่ตัว แต่เราจะไม่พูดถึงซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ
เริ่มแรก LemonDuck คือ มีไว้สำหรับผู้ใช้ในประเทศจีนแต่ยังใช้งานได้ในสหรัฐอเมริกา ฝรั่งเศส เยอรมนี สหราชอาณาจักร อินเดีย รัสเซีย เกาหลี แคนาดา และเวียดนาม ทั้งสเปนและลาตินอเมริกาไม่ได้อยู่ในรายชื่อ แต่นี่เป็นช่วงเวลาที่ดีที่จะจำไว้ว่าการติดตั้งอย่างน้อยก็คุ้มค่าที่จะติดตั้งแพตช์ความปลอดภัยทั้งหมดที่ลีนุกซ์แจกจ่ายให้กับเราโดยเร็วที่สุด
แคมเปญนี้ส่งผลต่อ Exchange Server ระหว่างเวอร์ชัน 2013 ถึง 2019
ในเซิร์ฟเวอร์ที่มี windows อยากรู้ว่าข่าวที่กดสีเหลืองซ้ำกันคือมันมีผลกับ windows และ linux แต่ไม่ใช่ mac
Cachis มีตลาดอยู่แล้ว เราต้องเริ่มขายแอนตี้ไวรัสและโน้มน้าวคนลินุกซ์ว่าบัญชี superuser นั้นไร้ประโยชน์ แอนตี้ไวรัสดีกว่า