A Microsoft publicou um relatório detalhado alertando sobre uma evolução no malware de mineração de criptomoedas conhecido como LemonDuck.
LEIA TAMBÉM: Novas falhas do Windows e do Linux permitem que invasores elevem seus privilégios de sistema
Quando foi identificado pela primeira vez por pesquisadores de segurança alguns anos atrás, o LemonDuck era principalmente um botnet de criptomoeda que permitia a mineração Monero nos sistemas infectados, mas agora evoluiu para um malware altamente sofisticado. Os pesquisadores do Microsoft 365 Defender Threat Intelligence Team, afirmam:
Hoje, além de usar recursos para suas atividades tradicionais de bot e mineração, o LemonDuck rouba credenciais, remove controles de segurança, se espalha por e-mail, move-se lateralmente e, por fim, permite mais acesso para atividades operadas por humanos.
O malware é conhecido por sua capacidade de se propagar rapidamente na rede infectada, facilitando o roubo de informações e a transformação das máquinas em bots de mineração de criptomoedas, desviando seus recursos de computação.
O LemonDuck se propaga por meio de e-mails de phishing, drivers USB, ataques de força bruta, e outras vulnerabilidades. O que torna o malware mais perigoso do que outras variedades é que ele pode atingir sistemas baseados em Windows e Linux.
Outra característica interessante do LemonDuck é que ele remove outros malwares do dispositivo infectado e tenta evitar novos ataques corrigindo os mesmos bugs usados para obter acesso ao sistema.
VEJA TAMBÉM: Necro Python Bot é atualizado para explorar falha em servidores VMware e minerar criptomoedas
Os pesquisadores também descobriram que o grupo cibernético por trás do LemonDuck tem conseguido se aproveitar de novas vulnerabilidades de maneira eficaz. Por exemplo, a estratégia de phishing com o tema coronavírus em ataques por e-mail no ano passado. Também conseguiram explorar falhas recentes do Microsoft Exchange Server para obter acesso a sistemas.
Embora o LemonDuck tenha sido inicialmente encontrado em usuários baseados na China, agora está em expansão comprometendo sistemas nos Estados Unidos, França, Alemanha, Reino Unido, Índia, Rússia, Coréia, Canadá e Vietnã.
Conheça nossas outras soluções e serviços: NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
