Microsoft lên tiếng báo động: LemonDuck phát triển tấn công máy tính Windows và Linux

Pablinux

2 phút

vịt chanh

microsoft đã công bố một báo cáo khuyên rằng có một phiên bản cải tiến của vịt chanh điều đó, ngoài việc khai thác mật mã, giờ đây bạn có thể đánh cắp thông tin đăng nhập, hack cửa sau và thực hiện nhiều hoạt động độc hại khác trên các máy tính dễ bị tấn công. Phiên bản đầu tiên đã được phát hiện cách đây nhiều năm, nhưng những gì nó đã làm là sử dụng tài nguyên của các nhóm của chúng tôi để khai thác các loại tiền tệ như Bitcoin. Theo nhóm Microsoft 365 Defender Threat Intellligence.

Và tại sao chúng ta lại nói về điều này trong LinuxAdictos? Vì loại virus này cũng ảnh hưởng đến máy tính sử dụng Linux. Trong số các khả năng mới của mình, giờ đây anh ta có thể đánh cắp thông tin đăng nhập, vô hiệu hóa kiểm soát bảo mật, phát tán email lừa đảo và cài đặt cửa sau để khiến máy tính bị các công cụ khác tấn công trong tương lai.

LemonDuck có thể khai thác các lỗ hổng cũ hơn

LemonDuck có thể khai thác các lỗ hổng cũ chưa được vá. Trong số những sai sót mà bạn có thể tận dụng, chúng tôi có:

  • CVE-2019-0708, được gọi là / liên quan đến BlueKeep.
  • CVE-2017-0144, được gọi là / liên quan đến EternalBlue.
  • CVE-2020-0796, được gọi là / liên quan đến SMBGhost.
  • CVE-2017-8464, được gọi là / liên quan đến LNK RCE.
  • CVE-2021-27065, CVE-2021-26855, CVE-2021-26857 và CVE-2021-26858 liên quan đến ProxyLogon.

Điều gây tò mò nhất về phiên bản LemonDuck này là nó có thể loại bỏ những kẻ tấn công khác khỏi hiện trường. Đó là, trên một máy tính bị nhiễm virus, con vịt chanh này cố gắng tránh các cuộc tấn công mới bằng cách vá các lỗi tương tự mà bạn đã sử dụng để truy cập vào hệ thống. Một phần mềm độc hại tích trữ và ích kỷ, nhưng chúng tôi sẽ không nói rõ về bất kỳ phần mềm độc hại nào khác.

Ban đầu, LemonDuck là dành cho người dùng ở Trung Quốc, nhưng nó cũng đang hoạt động ở Hoa Kỳ, Pháp, Đức, Vương quốc Anh, Ấn Độ, Nga, Hàn Quốc, Canada và Việt Nam. Hiện cả Tây Ban Nha và Mỹ Latinh đều không có trong danh sách, nhưng đây là thời điểm tốt để nhớ rằng nó đáng để cài đặt, tối thiểu, tất cả các bản vá bảo mật mà bản phân phối Linux của chúng tôi cung cấp cho chúng tôi càng sớm càng tốt.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   ja dijo
    trước 3 năm

    Chiến dịch này đã ảnh hưởng đến Exchange Server giữa các phiên bản từ 2013 đến 2019.
    Trong các máy chủ có cửa sổ, tò mò rằng tin tức được lặp lại bởi tất cả các báo chí màu vàng là nó ảnh hưởng đến windows và linux, nhưng không ảnh hưởng đến mac.
    Cachis, đã có thị trường, chúng ta phải bắt đầu bán phần mềm diệt vi-rút và thuyết phục mọi người Linux rằng tài khoản superuser là vô dụng, một phần mềm diệt vi-rút tốt hơn

    Trả lời ja