Microsoft опублікував звіт, що повідомляє, що існує еволюційна версія Лимонна качка що, крім видобутку криптокультури, тепер ви можете красти облікові дані, зламати двері та виконувати різні інші шкідливі дії на вразливих комп’ютерах. Перша версія була виявлена роками тому, але вона використала ресурси наших команд для видобутку таких валют, як біткойн. На думку команди Microsoft 365 Defender Threat Intellligence, нова є набагато небезпечнішою.
І чому ми про це говоримо в LinuxAdictos? Тому що цей вірус також впливає на комп'ютери, що використовують Linux. Серед своїх нових здібностей він тепер може красти облікові дані, відключати засоби контролю безпеки, поширювати фішинг-листи та встановлювати задні двері, щоб піддавати комп’ютери майбутнім атакам з боку інших інструментів.
LemonDuck може використовувати старі вразливості
LemonDuck може використовувати старі вразливості, які ще не виправлені. Серед недоліків, якими ви можете скористатися, є:
- CVE-2019-0708, відомий як / пов’язаний із BlueKeep.
- CVE-2017-0144, відомий як / пов'язаний з EternalBlue.
- CVE-2020-0796, відомий як / пов’язаний із SMBGhost.
- CVE-2017-8464, відомий як / пов'язаний з LNK RCE.
- CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 та CVE-2021-26858, пов’язані з ProxyLogon.
Найцікавіше в цій версії LemonDuck полягає в тому, що вона може усунути інших зловмисників з місця події. Тобто на зараженому комп’ютері ця лимонна качка намагайтеся уникати нових атак, виправляючи ті самі помилки, якими ви користувались отримати доступ до системи. Накопичувальне та егоїстичне шкідливе програмне забезпечення, але не те, що ми будемо говорити добре про будь-яке інше шкідливе програмне забезпечення.
Спочатку LemonDuck є призначений для користувачів у Китаї, але він також активний у США, Франції, Німеччині, Великобританії, Індії, Росії, Кореї, Канаді та В'єтнамі. Наразі в списку немає ні Іспанії, ні Латинської Америки, але зараз сприятливий час пам’ятати, що варто якомога швидше встановити всі виправлення безпеки, які пропонує наш дистрибутив Linux.
Ця кампанія вплинула на Exchange Server між його версіями 2013-2019.
На серверах з Windows цікаво, що новина, яку повторює вся жовта преса, полягає в тому, що вона впливає на Windows і Linux, але не mac.
Cachis, ринок вже є, ми повинні почати продавати антивірус і переконувати людей Linux, що акаунт суперкористувача марний, а антивірус краще