Tinaasan ng Microsoft ang alarma: isang umuusbong na LemonDuck ang umaatake sa mga Windows at Linux computer

Pablinux

2 Minutos

lemonduck

microsoft ay na-publish isang ulat na nagpapayo na mayroong isang nabago na bersyon ng lemonduck na, bilang karagdagan sa pagmimina cryptocurrencies, maaari mo na ngayong nakawin ang mga kredensyal, mag-hack ng mga pintuan, at magsagawa ng iba't ibang mga nakakahamak na aktibidad sa mga mahihinang computer. Ang unang bersyon ay natuklasan taon na ang nakakaraan, ngunit ang ginawa nito ay ang paggamit ng mga mapagkukunan ng aming mga koponan upang minain ang mga pera tulad ng Bitcoin. Ang bago ay mas mapanganib, ayon sa koponan ng Microsoft 365 Defender Threat Intellligence.

At bakit natin ito pinag-uusapan LinuxAdictos? Dahil itong virus nakakaapekto rin sa mga computer na gumagamit ng Linux. Kabilang sa kanyang mga bagong kakayahan, maaari na siyang magnakaw ng mga kredensyal, hindi paganahin ang mga kontrol sa seguridad, pagkalat ng mga email sa phishing, at pag-install ng mga pintuan sa likod upang mailantad ang mga computer sa mga pag-atake sa hinaharap mula sa iba pang mga tool.

Maaaring samantalahin ng LemonDuck ang mas matandang mga kahinaan

Maaaring samantalahin ng LemonDuck ang mga lumang kahinaan na hindi pa na-patch. Kabilang sa mga pagkakamali na maaari mong samantalahin, mayroon kaming:

  • Ang CVE-2019-0708, na kilala bilang / nauugnay sa BlueKeep.
  • Ang CVE-2017-0144, na kilala bilang / nauugnay sa EternalBlue.
  • Ang CVE-2020-0796, na kilala bilang / nauugnay sa SMBGhost.
  • Ang CVE-2017-8464, na kilala bilang / nauugnay sa LNK RCE.
  • Ang CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 at CVE-2021-26858 na nauugnay sa ProxyLogon.

Ang pinaka-usyosong bagay tungkol sa bersyon na ito ng LemonDuck ay maaari nitong matanggal ang iba pang mga umaatake mula sa eksena. Iyon ay, sa isang nahawaang computer, ang lemon pato na ito subukang iwasan ang mga bagong pag-atake sa pamamagitan ng pag-patch ng parehong mga bug na ginamit mo upang makakuha ng pag-access sa system. Isang pag-iimbak at makasariling malware, ngunit hindi namin sasabihin nang maayos ang anumang iba pang nakakahamak na software.

Sa una, ang LemonDuck ay inilaan para sa mga gumagamit sa Tsina, ngunit aktibo din ito sa Estados Unidos, France, Germany, United Kingdom, India, Russia, Korea, Canada, at Vietnam. Ni ang Espanya o ang Latin America ay kasalukuyang nasa listahan, ngunit ito ay isang magandang panahon upang tandaan na ito ay nagkakahalaga ng pag-install, sa isang minimum, ang lahat ng mga patch ng seguridad na inaalok sa amin ng aming pamamahagi ng Linux sa lalong madaling panahon.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   ja dijo
    nakararaan 3 taon

    Naapektuhan ng kampanyang ito ang Exchange Server sa pagitan ng mga bersyon nito hanggang 2013.
    Sa mga server na may windows, nakaka-usyoso na ang balitang paulit-ulit ng lahat ng dilaw na pindutin ay nakakaapekto ito sa mga bintana at linux, ngunit hindi mac.
    Cachis, mayroon nang merkado, kailangan nating magsimulang magbenta ng antivirus at kumbinsihin ang mga linux na tao na walang silbi ang superuser account, mas mahusay ang isang antivirus

    Tumugon kay ja