Microsoft піднімає тривогу: еволюціонований LemonDuck атакує комп'ютери Windows і Linux

Pablinux

2 хвилин

Лимонна качка

Microsoft опублікував звіт, що повідомляє, що існує еволюційна версія Лимонна качка що, крім видобутку криптокультури, тепер ви можете красти облікові дані, зламати двері та виконувати різні інші шкідливі дії на вразливих комп’ютерах. Перша версія була виявлена ​​роками тому, але вона використала ресурси наших команд для видобутку таких валют, як біткойн. На думку команди Microsoft 365 Defender Threat Intellligence, нова є набагато небезпечнішою.

І чому ми про це говоримо в LinuxAdictos? Тому що цей вірус також впливає на комп'ютери, що використовують Linux. Серед своїх нових здібностей він тепер може красти облікові дані, відключати засоби контролю безпеки, поширювати фішинг-листи та встановлювати задні двері, щоб піддавати комп’ютери майбутнім атакам з боку інших інструментів.

LemonDuck може використовувати старі вразливості

LemonDuck може використовувати старі вразливості, які ще не виправлені. Серед недоліків, якими ви можете скористатися, є:

  • CVE-2019-0708, відомий як / пов’язаний із BlueKeep.
  • CVE-2017-0144, відомий як / пов'язаний з EternalBlue.
  • CVE-2020-0796, відомий як / пов’язаний із SMBGhost.
  • CVE-2017-8464, відомий як / пов'язаний з LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 та CVE-2021-26858, пов’язані з ProxyLogon.

Найцікавіше в цій версії LemonDuck полягає в тому, що вона може усунути інших зловмисників з місця події. Тобто на зараженому комп’ютері ця лимонна качка намагайтеся уникати нових атак, виправляючи ті самі помилки, якими ви користувались отримати доступ до системи. Накопичувальне та егоїстичне шкідливе програмне забезпечення, але не те, що ми будемо говорити добре про будь-яке інше шкідливе програмне забезпечення.

Спочатку LemonDuck є призначений для користувачів у Китаї, але він також активний у США, Франції, Німеччині, Великобританії, Індії, Росії, Кореї, Канаді та В'єтнамі. Наразі в списку немає ні Іспанії, ні Латинської Америки, але зараз сприятливий час пам’ятати, що варто якомога швидше встановити всі виправлення безпеки, які пропонує наш дистрибутив Linux.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   ja - сказав він
    тому 3 років

    Ця кампанія вплинула на Exchange Server між його версіями 2013-2019.
    На серверах з Windows цікаво, що новина, яку повторює вся жовта преса, полягає в тому, що вона впливає на Windows і Linux, але не mac.
    Cachis, ринок вже є, ми повинні почати продавати антивірус і переконувати людей Linux, що акаунт суперкористувача марний, а антивірус краще

    Відповісти ja