đội của Microsoft 365 Defender chịu trách nhiệm điều tra các mối đe dọa gần đây đã xuất bản một báo cáo về Phần mềm độc hại LemonDuck và LemonCat. Này phần mềm độc hại được sử dụng để khai thác Tiền điện tử Monero sau khi truy cập các thiết bị dễ bị tấn công.
CÁC Microsoft đã báo cáo rằng các thiết bị ở Đức, Canada, Trung Quốc, Hàn Quốc, Hoa Kỳ, Pháp, Ấn Độ, Vương quốc Anh, Nga và Việt Nam bị ảnh hưởng nhiều nhất bởi LemonDuck. O phần mềm độc hại khai thác các lỗ hổng trong cả hai Windows bao nhiêu trên linuxgiúp mở rộng mạng lưới nạn nhân của bạn.
Nguồn: Playback / Microsoft
O LemonDuck không phải là mới, đã hoạt động từ năm 2019. Tuy nhiên, một phiên bản mới của phần mềm độc hại xuất hiện vào tháng Giêng năm nay và có lẽ được sử dụng bởi một nhóm cracker khác với các mục tiêu khác nhau. “Biến thể” của vịt chanh được đặt tên là LemonCat. Con mèo chanh được sử dụng, ngoài việc khai thác, cho các cuộc tấn công sử dụng cài đặt cửa sau, đánh cắp dữ liệu và thông tin xác thực cũng như phân phối phần mềm độc hại. Điều đó làm cho LemonCat thậm chí còn nguy hiểm hơn LemonDuck.
CÁC Microsoft có kế hoạch xuất bản một tài liệu với phân tích kỹ thuật chuyên sâu về các hành động độc hại xảy ra sau khi lây nhiễm bởi LemonDuck. Phân tích này cũng sẽ đưa ra các khuyến nghị để tăng cường khả năng phòng thủ của hệ thống chống lại các cuộc tấn công này. Công ty báo cáo rằng cả hai LemonDuck giống như LemonCat có các thành phần được lưu trữ trên các trang web tương tự hoặc giống hệt nhau để của tôi và cũng có thể loại bỏ các tập lệnh của đối thủ.
Bạn phần mềm độc hại được dùng cho khai thác tiền điện tử cũng có tác động lớn đến phần cứng của máy tính bị nhiễm. Khai thác ảnh hưởng đến hiệu suất của những người khác phần mềmquá tải việc sử dụng phần cứng và tăng chi tiêu năng lượng. Các nhà điều hành của LemonDuck và LemonCat cuối cùng nhận được moneros khai thác miễn phí trong suốt quá trình.
Via: Tom’s Hardware Nguồn: Microsoft
…..
