社区编辑申请
注册/登录
微软发高危公告:警惕LemonDuck恶意软件攻击
安全
援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。

援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件,在攻击成功之后被用于僵尸网络和加密货币挖矿。

而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查,通过电子邮件传播,横向移动,窃取凭证,并衍生出了更多的黑客工具。

在感染该恶意软件之后,就会迅速向设备所在的网络进行传播,窃取设备上的用户信息,并通过利用计算机资源非法开采加密货币。具体来说,LemonDuck 作为后续攻击的加载器,涉及窃取凭证和安装下一代植入物,可以作为一些威胁的网关,其中最重要的是赎金软件。

另一个值得注意的策略是能够通过删除竞争性软件和通过修复攻击者能够访问的漏洞来防止新的感染,从而从被攻击的设备中移除额外的攻击者。

目前,LemonDuck 恶意软件的攻击目标大多是制造业和物联网行业,大多数攻击发生在俄罗斯、韩国、中国、法国、德国、印度、加拿大、越南和美国。此外,微软曝光了第二个实体 LemonCat 的运作情况,它利用 LemonDuck 完成各种目标。

据报道,LemonCat 的攻击架构在 2021 年 1 月左右浮出水面,最终导致利用微软 Exchange 服务器的漏洞进行攻击。随后篡改使用 Cat 域名导致安装后门、凭证和数据被盗,以及部署恶意软件,通常是一个被称为 Ramnit 的 Windows 木马。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2022-05-11 15:08:52

驱动开发系统移植

2022-06-16 17:02:49

微软智能云混合云Azure

2022-07-01 14:14:42

MuddyWater攻击伊朗

2022-06-28 10:58:35

勒索软件攻击事件

2022-07-01 18:24:36

勒索软件病毒网络攻击

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-28 10:22:00

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-16 07:32:38

VSCodePython插件

2022-06-09 18:04:46

网络攻击网络安全

2022-06-01 17:47:24

运维监控系统

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-09 06:57:53

Windows 10Windows 11微软

2022-06-23 09:49:16

火绒安全英特尔

2022-06-22 10:23:42

互联网用户IE浏览器退休

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号