首页保安LemonDuck:微软警告针对 Windows 和...

LemonDuck:微软警告针对 Windows 和 Linux 的加密恶意软件

Η 微软 警告 用户在 LemonDuck 加密挖矿恶意软件 瞄准这么多 Windows 以及 Linux的 系统并通过 网络钓鱼电子邮件、漏洞利用、USB、蛮力攻击和利用关键漏洞的攻击.

另请参阅: Lemon_Duck加密采矿恶意软件针对Linux系统

LemonDuck 加密挖矿恶意软件

LemonDuck 加密挖矿恶意软件背后的黑客团队会在安全团队专注于修复其他关键漏洞的时候利用旧漏洞。

LemonDuck 继续使用 较旧的错误,当重点转移到修复流行漏洞时,这将使攻击者受益”,注意到团队 微软365 防御者威胁情报。

具体来说,柠檬鸭 移除其他攻击者 来自受感染的设备, 删除竞争恶意软件 并在之后预防新的感染 修复了他用来获取访问权限的漏洞“。

其恶意软件分析研究人员 思科Talos 还处理过 LemonDuck cryptomining 恶意软件。 研究人员发现,LemonDuck 在加载负载(例如 Cobalt Strike)和 web shell 之前使用自动化工具扫描、检测和利用服务器,这允许安装额外的模块。

另请参阅: 在 Windows 和 Linux 内核上发现了 Make-me-admin 错误

柠檬鸭 Microsoft Windows Linux
LemonDuck:微软警告针对 Windows 和 Linux 的加密恶意软件

据微软称,LemonDuck 最初击中了她 中国,但现在已经扩展到 美国、俄罗斯、德国、英国、印度、韩国、加拿大、法国 και 越南。 它主要针对建筑公司和物联网行业。

黑客团队在其目标和攻击方法上是有选择性的。 前段时间,他创建了自动化任务来利用 永恒之蓝SMB漏洞利用 由 NSA 提供,该文件被与克里姆林宫相关的黑客泄露,并用于 2017 年的 WannaCry 勒索软件攻击。

另请参阅: Kaseya REvil 勒索软件:该公司获得了解密密钥

LemonDuck 加密挖矿恶意软件用于获取系统初始访问权限的漏洞包括:CVE-2017-0144 (EternalBlue)、CVE-2017-8464 (LNK RCE)、CVE-2019-0708 (BlueKeep)、CVE-2020-0796 (SMBGhost) )、CVE-2021-26855 (ProxyLogon)、CVE-2021-26857 (ProxyLogon)、CVE-2021-26858 (ProxyLogon) 和 CVE-2021-27065 (ProxyLogon)。

一旦进入带有 Outlook 邮箱的系统,LemonDuck 就会尝试运行使用设备上的凭据的脚本。 该脚本指示邮箱向所有联系人发送带有附件的网络钓鱼邮件副本”,请注意微软。

资料来源:ZDNet

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻