首页保安Lemon_Duck加密采矿恶意软件针对Linux系统

Lemon_Duck加密采矿恶意软件针对Linux系统

Lemon_Duck加密矿恶意软件

Lemon_Duck加密货币挖矿 恶意软件 已升级,因此可以被破坏 Linux系统(通过SSH蛮力攻击), 至 利用 系统 容易受到SMBGhost漏洞的攻击 και 感染 服务器 运行Redis和Hadoop.

Lemon_Duck加密采矿恶意软件,去年被发现 趋势科技 并由进一步检查 哨兵一号,通常是目标 企业网络,可以使用该服务 MS SQL 通过 蛮力 或者在 使用SMB协议 EternalBlue 利用。

成功感染设备后,恶意软件会安装一个 XMRig Monero(XMR)CPU矿工 有效载荷 使用受损系统的资源为Lemon_Duck运算符提取加密货币。

Lemon_Duck加密采矿恶意软件可搜索Linux系统和云应用程序

为了找到可以通过SSH暴力攻击感染的Linux设备,Lemon_Duck使用了 门扫描单元,寻找连接到的Linux系统 因特网,具有用于SSH远程登录的暴露TCP端口22。

“当他找到它们时,便开始使用SSH暴力破解 攻击 在这些机器上,带有用户名root和密码列表”,研究人员说 安全 Sophos,Rajesh Nataraj的团队。 “如果攻击成功,则攻击者将下载并执行恶意代码。”

为确保恶意软件在系统重新引导之间仍然存在,添加了cron作业。

然后是Lemon_Duck加密采矿恶意软件 寻找更多 家电 在Linux上安装有效负载, 从收集SSH凭证 文件 /.ssh/known_hosts。

另外,Lemon_Duck有能力 中和其他加密矿工 可能安装在Linux上 系统, 以确保只有其运营商才能窃取加密货币。

Linux的

柠檬_cryptomining 恶意软件已升级,可进行新攻击

密码劫持者也被大规模分发 以COVID-19为主题的广告系列垃圾邮件。 恶意软件使用一个 RTF攻击 针对其代码的远程执行 微软 办公室(RCE) CVE-2017-8570,以传送恶意负载。

最近,Lemon_Duck运算符添加了一个漏洞 SMBGhost (CVE-2020-0796) Windows.

但是,恶意软件操作员没有利用此漏洞来执行恶意软件,而是利用它来 收集有关受感染计算机的信息。

在XNUMX月至XNUMX月的大约两个月内, 黑客 Lemon Duck加密采矿恶意软件背后的功能禁用了EternalBlue和Mimikatz功能,最有可能看到SMBGhost的有效性。

在受感染设备上开发XMRig矿机后,恶意软件将尝试 禁用SMBv3并阻止SMB端口 445和135 防止他人利用受感染的脆弱系统。

另外,Lemon_Duck加密矿的运营商 恶意软件 已增加了对使用公开的Redis(远程字典服务器)数据库和Hadoop群集的服务器进行扫描和破坏的支持,这些数据库和服务器使用YARN(又是另一个资源协商器)进行管理。

“ Lemon_Duck加密采矿恶意软件是 最先进的cryptojacker负载类型之一”,解释了Sophos Rajesh Nataraj的安全研究员。

“其创建者不断使用新技术来更新代码,以避免被发现,而矿工本人则是 fileless,这意味着它不会在受害者的文件系统中留下任何痕迹。

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻