LemonDuck: Microsoft alerta sobre malware que tem como alvo sistemas Windows e Linux

A Microsoft publicou um relatório detalhado alertando sobre uma evolução no malware de mineração de criptomoedas conhecido como LemonDuck.



LEIA TAMBÉM: Novas falhas do Windows e do Linux permitem que invasores elevem seus privilégios de sistema


Quando foi identificado pela primeira vez por pesquisadores de segurança alguns anos atrás, o LemonDuck era principalmente um botnet de criptomoeda que permitia a mineração Monero nos sistemas infectados, mas agora evoluiu para um malware altamente sofisticado. Os pesquisadores do Microsoft 365 Defender Threat Intelligence Team, afirmam:

Hoje, além de usar recursos para suas atividades tradicionais de bot e mineração, o LemonDuck rouba credenciais, remove controles de segurança, se espalha por e-mail, move-se lateralmente e, por fim, permite mais acesso para atividades operadas por humanos.

O malware é conhecido por sua capacidade de se propagar rapidamente na rede infectada, facilitando o roubo de informações e a transformação das máquinas em bots de mineração de criptomoedas, desviando seus recursos de computação.


O LemonDuck se propaga por meio de e-mails de phishing, drivers USB, ataques de força bruta, e outras vulnerabilidades. O que torna o malware mais perigoso do que outras variedades é que ele pode atingir sistemas baseados em Windows e Linux.


Outra característica interessante do LemonDuck é que ele remove outros malwares do dispositivo infectado e tenta evitar novos ataques corrigindo os mesmos bugs usados para obter acesso ao sistema.



Cadeia de ataque LemonDuck das infraestruturas Duck and Cat - Fonte: Microsoft
Cadeia de ataque LemonDuck das infraestruturas Duck and Cat - Fonte: Microsoft

VEJA TAMBÉM: Necro Python Bot é atualizado para explorar falha em servidores VMware e minerar criptomoedas


Os pesquisadores também descobriram que o grupo cibernético por trás do LemonDuck tem conseguido se aproveitar de novas vulnerabilidades de maneira eficaz. Por exemplo, a estratégia de phishing com o tema coronavírus em ataques por e-mail no ano passado. Também conseguiram explorar falhas recentes do Microsoft Exchange Server para obter acesso a sistemas.


Embora o LemonDuck tenha sido inicialmente encontrado em usuários baseados na China, agora está em expansão comprometendo sistemas nos Estados Unidos, França, Alemanha, Reino Unido, Índia, Rússia, Coréia, Canadá e Vietnã.


Fonte: Computing e ZDNet

Conte com a International IT e a OPSWAT para trazer para sua empresa o MetaAccess, uma solução avançada, robusta e segura de Endpoint Compliance.


Conheça nossas outras soluções e serviços: NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

Posts recentes

Ver tudo