Tenga en cuenta que este malware inusual ataca a Windows y Linux

Microsoft advirtió a sus clientes sobre el malware de minería criptográfica llamado LemonDuck, que ha atacado los sistemas Windows y Linux y está creciendo cada vez más a través de correos electrónicos de phishing, exploits, dispositivos USB y otros.

En particular, el grupo detrás de LemonDuck se aprovecha de posibles errores de seguridad, explotando vulnerabilidades más antiguas en momentos en que los equipos de seguridad se concentran en corregir fallas críticas o incluso eliminar malware de la competencia.

“LemonDuck continúa usando debilidades de larga data, lo que beneficia a los atacantes cuando el enfoque está en remediar una vulnerabilidad popular en lugar de investigar el compromiso”, señaló el equipo de Microsoft 365 Defender. Threat Intelligence.

Los investigadores de malware de Cisco Talos también analizaron las actividades del grupo en Exchange. LemonDuck utilizó herramientas automatizadas para escanear, detectar y explotar los servidores antes de cargar el virus por completo.

Según Microsoft, LemonDuck inicialmente golpeó duro a China, pero ahora se ha extendido a Estados Unidos, Rusia, Alemania, Reino Unido, India, Corea, Canadá, Francia y Vietnam.

Este año, el grupo intensificó el uso del teclado o la piratería manual después de una primera infracción. El grupo es selectivo en sus objetivos.

“La tarea se utilizó para hacer que la herramienta PCASTLE logre ciertos objetivos, como abusar del exploit EternalBlue SMB, así como usar la fuerza bruta o pasar el hash para moverse hacia los lados y reiniciar la operación. Muchos de estos comportamientos aún son visibles en Campañas de LemondDuck ”, señala el equipo de seguridad de Microsoft.

LemonDuck lleva el nombre de la variable “Lemon_Duck”, un script de PowerShell que actúa como un agente de usuario para detectar dispositivos infectados.

Te puede interesar:  Una versión limitada del Sony WH-1000XM4 podría llegar pronto

“Una vez dentro de un sistema con un buzón de correo de Outlook, como parte de su comportamiento operativo normal, LemonDuck intenta ejecutar un script que usa las credenciales presentes en el dispositivo. El script envía copias de un mensaje de phishing con mensajes predefinidos y archivos adjuntos a todos los contactos del buzón ”, señala Microsoft.

Fuente: Zdnet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share This