Microsoft upozorava na malver LemonDuck koji cilja Windows i Linux mašine
Microsoft je objavio detaljan izveštaj upozoravajući na razvoj zlonamernog softvera LemonDuck.
LemonDuck crypto miner ima nove funkcije
Ovaj malver omogućava akterima pretnji da kradu akreditive, ubacuju backdoors i obavljaju niz drugih zlonamernih aktivnosti na ranjivim sistemima. Kada su ga istraživači bezbednosti prvi put identifikovali pre nekoliko godina, LemonDuck je pre svega bio botnet za kriptovalute koji je omogućio Monero rudarstvo na pogođenim sistemima, ali je sada evoluirao kao izuzetno sofisticirani soj malvera, prema istraživačima iz Microsoft 365 Defender Threat Intelligence Team-a.
LemonDuck više nije ograničen na kriptorudarenje i može naneti ozbiljne bezbednosne probleme ranjivim sistemima. Njegove sposobnosti uključuju krađu ključnih podataka od žrtava, onemogućavanje sigurnosnih kontrola, širenje putem phishing emailova i instaliranje backdoor-a kako bi računari ostali otvoreni za dalje napade drugih sajber alata. LemonDuck se može širiti kroz phishing emailove, USB upravljačke programe za thumb, brute force napade, sigurnosne eksploatacije i još mnogo toga.
Ono što malver čini opasnijim od ostalih vrsta je što može ciljati sisteme zasnovane na Windowsu i Linux-u. LemonDuck je spretan u iskorišćavanju starijih ranjivosti, što pomaže napadačima da sakriju tragove. U novije vreme primećeno je iskorišćavanje sledećih sigurnosnih propusta na nezakrpljenim sistemima:
- CVE-2019-0708 (BlueKeep)
- CVE-2017-0144 (EternalBlue)
- CVE-2020-0796 (SMBGhost)
- CVE-2017-8464 (LNK RCE)
- CVE-2021-27065 (ProxyLogon)
- CVE-2021-26855 (ProxyLogon)
- CVE-2021-26857 (ProxyLogon)
- CVE-2021-26858 (ProxyLogon)
Još jedan zanimljiv kvalitet LemonDuck-a je da deluje na uklanjanje drugih napadača sa zaraženog uređaja i pokušava da spreči nove napade krpljenjem istih grešaka koje je koristio za pristup sistemu. Istraživači su takođe otkrili da sajber grupa koja stoji iza LemonDucka može brzo iskoristiti nove eksploatacije za vođenje efikasnih sajber kampanja. Iako je LemonDuck u početku primećen da uglavnom cilja korisnike sa sedištem u Kini, on sada proširuje svoje aktivnosti na kompromitovanje sistema u SAD-u, Francuskoj, Nemačkoj, Velikoj Britaniji, Indiji, Rusiji, Koreji, Kanadi i Vijetnamu, rekli su istraživači Microsofta.
Izvor: Computing