El malware Lemon Duck aún no ha terminado de molestar a Windows y Linux, lo está evolucionando

Surface Laptop Keyboard Light 4 Amd 2021Fuente: Daniel Rubino / Windows Central

Lemon Duck está causando más problemas que nunca. Inicialmente, era principalmente una botnet de criptomonedas que permitía la minería en máquinas. Luego comienza la transición a ser un cargador de malware, lo que nos lleva a la última actualización de Microsoft sobre el estado de un pato digital malicioso que contiene naranjas.

"Hoy en día, además de utilizar recursos para bots tradicionales y actividades mineras, LemonDuck roba credenciales, elimina controles de seguridad, se propaga por correo electrónico, se mueve hacia los lados y, en última instancia, deja caer más herramientas para actividades operadas por humanos", se lee en el informe de seguridad de Microsoft, que detalla las muchas formas en que Lemon Duck (ahora llamado LemonDuck por Microsoft) puede dañar a alguien. Peor aún, no es exclusivo de una plataforma. Seguirá tanto a Windows como a Linux, y está documentado que se propaga a través de correos electrónicos de phishing, dispositivos USB, exploits y más.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

Podría decirse que la parte más aterradora de LemonDuck es el hecho de que es tan bueno cubriendo sus huellas. "[LemonDuck] continúe utilizando vulnerabilidades heredadas, lo que beneficia a los atacantes en un momento en que el enfoque cambia a parchear vulnerabilidades populares en lugar de investigar compromisos. Específicamente, LemonDuck elimina a otros atacantes de los dispositivos comprometidos eliminando el malware de la competencia y previniendo nuevas infecciones parcheando las mismas vulnerabilidades utilizadas para obtener acceso ".

No hace falta decir que el pato limón es una de las amenazas más versátiles que existen. Pero espere, eso no es todo lo que Microsoft tiene reservado para nosotros cuando se trata de amenazas cibernéticas relacionadas con frutas y animales. También está LemonCat, que es una infraestructura completamente diferente que lleva el nombre del uso de dos dominios que contienen la palabra "gato". Esta infraestructura de variante de limón se utiliza para la instalación de puerta trasera, la entrega de malware y el robo de datos y credenciales. También tiende a entregar el malware Ramnit.

Si desea obtener más información sobre la amenaza Lemon Duck (y Cat) para los sistemas Windows 11, 10 y Linux, y cómo estos sistemas están protegidos contra ellos, consulte la publicación de Microsoft para obtener todos los detalles técnicos.

Podemos ganar comisiones por compras usando nuestros enlaces. Estudia de nuevo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir