Microsoft alarmı yükseltiyor: gelişmiş bir LemonDuck, Windows ve Linux bilgisayarlarına saldırıyor

Pablinux

2 minutos

LimonÖrdek

Microsoft O yayınladı geliştirilmiş bir versiyonu olduğunu bildiren bir rapor LimonÖrdek madenciliğin yanı sıra cryptocurrency, artık kimlik bilgilerini çalabilir, kapıları hackleyebilir ve savunmasız bilgisayarlarda çeşitli diğer kötü amaçlı faaliyetleri gerçekleştirebilirsiniz. İlk sürüm yıllar önce keşfedildi, ancak yaptığı şey, Bitcoin gibi para birimlerini çıkarmak için ekiplerimizin kaynaklarını kullanmaktı. Microsoft 365 Defender Threat Intellligence ekibine göre yenisi çok daha tehlikeli.

Peki neden bunun hakkında konuşuyoruz? LinuxAdictos? Çünkü bu virüs Linux kullanan bilgisayarları da etkiler. Yeni yetenekleri arasında artık kimlik bilgilerini çalabilir, güvenlik kontrollerini devre dışı bırakabilir, kimlik avı e-postalarını yayabilir ve bilgisayarları diğer araçlardan gelecek saldırılara maruz bırakmak için arka kapılar kurabilir.

LemonDuck eski güvenlik açıklarından yararlanabilir

LemonDuck, henüz yamalanmamış eski güvenlik açıklarından yararlanabilir. Yararlanabileceğiniz kusurlar arasında şunlar var:

  • BlueKeep ile ilgili / olarak bilinen CVE-2019-0708.
  • EternalBlue ile ilgili / olarak bilinen CVE-2017-0144.
  • SMBGhost ile ilgili / olarak bilinen CVE-2020-0796.
  • LNK RCE olarak bilinen / ilgili CVE-2017-8464.
  • ProxyLogon ile ilgili CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 ve CVE-2021-26858.

LemonDuck'ın bu versiyonuyla ilgili en merak edilen şey, diğer saldırganları olay yerinden uzaklaştırabilmesi. Yani, virüslü bir bilgisayarda bu limon ördeği kullandığınız aynı hataları yamalayarak yeni saldırılardan kaçınmaya çalışın sisteme erişmek için. İstifleyici ve bencil bir kötü amaçlı yazılım, ancak başka hiçbir kötü amaçlı yazılımdan bahsetmeyeceğiz.

Başlangıçta, LemonDuck Çin'deki kullanıcılara yöneliktir, ancak Amerika Birleşik Devletleri, Fransa, Almanya, Birleşik Krallık, Hindistan, Rusya, Kore, Kanada ve Vietnam'da da etkindir. Ne İspanya ne de Latin Amerika şu anda listede değil, ancak en azından Linux dağıtımımızın bize sunduğu tüm güvenlik yamalarını mümkün olan en kısa sürede yüklemeye değer olduğunu hatırlamak için iyi bir zaman.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   ja dijo
    önce 3 yıl

    Bu kampanya, Exchange Server'ı 2013 ila 2019 sürümleri arasında etkiledi.
    Pencereli sunucularda, tüm sarı basın tarafından tekrarlanan haberlerin, Windows ve linux'u etkilediği, ancak mac'i etkilemediği merak ediliyor.
    Cachis, zaten bir pazar var, antivirüs satmaya başlamalıyız ve linux insanlarını süper kullanıcı hesabının işe yaramaz olduğuna, bir antivirüsün daha iyi olduğuna ikna etmeliyiz

    Ja için yanıt