Atenção que este Malware Incomum ataca Windows e Linux

A Microsoft tem vindo a alertar os seus clientes sobre o malware de mineração de criptografia chamado de LemonDuck, que tem atacado os sistemas Windows e Linux e está cada vez mais a se expandir-se por meio como e-mails de phishing, exploits, dispositivos USB entre outros.

Notavelmente, o grupo por trás do LemonDuck está se aproveitar dos possíveis bugs de segurança, explorando vulnerabilidades mais antigas durante os períodos em que as equipas de segurança estão focadas em corrigir falhas críticas ou até mesmo remover malware rival.

“O LemonDuck continua a usar fragilidades antigas, que beneficia os invasores quando o foco está na correção de uma vulnerabilidade popular em vez de investigar o comprometimento”, observou a Equipe de Inteligência de Ameaças do Microsoft 365 Defender.

blankOs pesquisadores do malware Talos da Cisco também analisaram as atividades do grupo no Exchange. Descobriu-se que o LemonDuck estava a usar ferramentas automatizadas para pesquisar, detectar e explorar servidores antes de carregar todo o vírus.

De acordo com a Microsoft, o LemonDuck inicialmente atingiu fortemente a China, mas agora já se expandiu para os EUA, Rússia, Alemanha, Reino Unido, Índia, Coréia, Canadá, França e Vietnã.

Este ano, o grupo intensificou o uso do teclado ou hackeamento manual após uma violação inicial. O grupo é seletivo com os seus alvos.

“A tarefa foi usada para trazer a ferramenta PCASTLE para atingir alguns objetivos, objetivos esses como abusar do exploit EternalBlue SMB, bem como para usar força bruta ou passar o hash para mover lateralmente e começar a operação novamente. Muitos desses comportamentos ainda são observados em campanhas LemondDuck”, observa a equipa de segurança da Microsoft.

blank

LemonDuck recebeu o nome da variável “Lemon_Duck”, um script do PowerShell que atua como o agente do utilizador para detetar dispositivos infetados.

“Uma vez dentro de um sistema com uma caixa de correio do Outlook, como parte do seu comportamento normal de exploração, LemonDuck tenta executar um script que utiliza as credenciais presentes no dispositivo. O script envia à caixa de correio cópias de uma mensagem de phishing com mensagens predefinidas e anexos a todos os contatos”, observa a Microsoft.

Fonte: Zdnet

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here