微软 已发表 一份报告建议有一个进化版本 柠檬鸭 那,除了挖矿 criptomonedas,您现在可以窃取凭据、破解后门并在易受攻击的计算机上执行各种其他恶意活动。 第一个版本是几年前发现的,但它所做的是利用我们团队的资源来挖掘比特币等货币。 根据 Microsoft 365 Defender 威胁情报团队的说法,新的威胁要危险得多。
为什么我们要谈论这个 LinuxAdictos?因为这个病毒 也会影响使用 Linux 的计算机. 在他的新能力中,他现在可以窃取凭据、禁用安全控制、传播网络钓鱼电子邮件以及安装后门以将计算机暴露在未来来自其他工具的攻击中。
LemonDuck 可以利用旧漏洞
LemonDuck 可以利用尚未修补的旧漏洞。 在您可以利用的缺陷中,我们有:
- CVE-2019-0708,称为/与 BlueKeep 相关。
- CVE-2017-0144,称为/与永恒之蓝有关。
- CVE-2020-0796,被称为/与 SMBGhost 相关。
- CVE-2017-8464,称为/与 LNK RCE 相关。
- 与 ProxyLogon 相关的 CVE-2021-27065、CVE-2021-26855、CVE-2021-26857 和 CVE-2021-26858。
这个版本的 LemonDuck 最令人好奇的是,它可以将其他攻击者从现场排除。 也就是说,在受感染的计算机上,这只柠檬鸭 尝试通过修补您使用过的相同错误来避免新的攻击 以访问系统。 一个囤积者和自私的恶意软件,但我们不会谈论任何其他恶意软件。
最初,LemonDuck 是 面向中国用户,但它也活跃在美国、法国、德国、英国、印度、俄罗斯、韩国、加拿大和越南。 西班牙和拉丁美洲目前都没有在名单上,但现在是时候记住,至少应该尽快安装我们的 Linux 发行版为我们提供的所有安全补丁。
此活动影响了 2013 至 2019 版本之间的 Exchange Server。
在带有 windows 的服务器中,奇怪的是所有黄色媒体重复的消息是它影响 windows 和 linux,但不影响 mac。
Cachis,已经有市场了,我们要开始卖杀毒软件,说服linux人超级用户账号没用,杀毒软件更好