Microsoft微軟 已發表 一份報告建議有一個進化版本 檸檬鴨 那,除了挖礦 criptomonedas,您現在可以竊取憑據、破解後門並在易受攻擊的計算機上執行各種其他惡意活動。 第一個版本是幾年前發現的,但它所做的是利用我們團隊的資源來挖掘比特幣等貨幣。 根據 Microsoft 365 Defender 威脅情報團隊的說法,新的威脅要危險得多。
為什麼我們要在 LinuxAdictos 上討論這個?因為這個病毒 也會影響使用 Linux 的計算機. 在他的新能力中,他現在可以竊取憑據、禁用安全控制、傳播網絡釣魚電子郵件以及安裝後門以將計算機暴露於未來來自其他工具的攻擊。
LemonDuck 可以利用舊漏洞
LemonDuck 可以利用尚未修補的舊漏洞。 在您可以利用的缺陷中,我們有:
- CVE-2019-0708,稱為/與 BlueKeep 相關。
- CVE-2017-0144,稱為/與永恆之藍有關。
- CVE-2020-0796,被稱為/與 SMBGhost 相關。
- CVE-2017-8464,稱為/與 LNK RCE 相關。
- 與 ProxyLogon 相關的 CVE-2021-27065、CVE-2021-26855、CVE-2021-26857 和 CVE-2021-26858。
這個版本的 LemonDuck 最令人好奇的是,它可以將其他攻擊者從現場排除。 也就是說,在受感染的計算機上,這只檸檬鴨 嘗試通過修補您使用過的相同錯誤來避免新的攻擊 以訪問系統。 一個囤積者和自私的惡意軟件,但我們不會談論任何其他惡意軟件。
最初,LemonDuck 是 面向中國用戶,但它也活躍在美國、法國、德國、英國、印度、俄羅斯、韓國、加拿大和越南。 西班牙和拉丁美洲目前都不在名單上,但這是一個很好的時機,請記住,至少應該盡快安裝我們的 Linux 發行版為我們提供的所有安全補丁。
此活動影響了 2013 至 2019 版本之間的 Exchange Server。
在帶有 windows 的服務器中,奇怪的是所有黃色媒體重複的消息是它影響 windows 和 linux,但不影響 mac。
Cachis,已經有市場了,我們要開始賣殺毒軟件,說服linux人超級用戶賬號沒用,殺毒軟件更好