网络安全世界永远在快速发展。 每天都在出现更新和更复杂的攻击。 尽管修补了大多数这些威胁,但其中一些威胁继续在网络上爬行的时间更长。 柠檬鸭就是这样一种 example.
它是一种跨平台恶意软件,以 Windows 和 Linux 设备为目标,并充当其他恶意工具的入口点。 那么 LemonDuck 到底是什么? 它是如何工作的?
什么是 LemonDuck 恶意软件?
LemonDuck 是一种针对 Windows 和 Linux 设备以及 WiFi 路由器等边缘设备的强大恶意软件。 它自 2019 年以来一直很活跃,并继续感染用于各种目的的设备。 除了标准的挖矿活动,LemonDuck 还窃取信用卡信息、禁用安全规则并安装用于手动键盘攻击的工具。
恶意软件在变量“柠檬鸭“,它出现在它的大多数脚本中。这个变量通常用于在僵尸网络连接期间设置用户代理。
LemonDuck 如何感染 IT 基础设施?
LemonDuck 与其他挖矿恶意软件的不同之处在于它可以抵御安全补丁。 它使用多种传播方法,包括网络钓鱼电子邮件、USB 驱动器和较旧但仍然活跃的漏洞利用。 此外,LemonDuck 修补了它用于在感染系统后获得访问权限的相同漏洞。
它已经开始使用先进的指挥和控制(C2)中心并增加横向移动。 LemonDuck 恶意软件的一个关键特征是它执行智能、成功的活动。 它通过破坏边缘设备或通过机器人操作的电子邮件感染获得进入。
进入后,LemonDuck 会扫描 Linux 或 Windows 主机以查找开放或弱 SMB、SQL、RDP、Hadoop 或 Exchange 网络。 然后它会尝试利用它们来传播到其他设备。
如何保护您的 Windows 或 Linux 设备免受 LemonDuck 的侵害
保护自己免受复杂的僵尸网络的侵害是很困难的。 LemonDuck 使用许多旧漏洞来获得进入。 因此,请随时了解您的安全更新,以确保您免受现成的攻击。
由于 LemonDuck 通过网络钓鱼电子邮件成功传播,请确保在下载任何电子邮件附件之前或下载它们时检查它们是否存在恶意软件。
