Nuevo ataque del malware LemonDuck




Nuevo ataque del malware LemonDuck

El malware de minería de criptomonedas LemonDuck ha atacado de nuevo, en esta ocasión a PCs con Windows y Linux. Los países afectados son Rusia, Alemania, Reino Unido, India y China.

LemonDuck es un malware relacionado con el proceso de minería de criptomonedas y se bloquea en los sistemas Linux y Windows.

La amenaza de LemonDuck para las empresas también reside en el hecho de que es una amenaza multiplataforma. Es una de las pocas familias de malware de bot documentadas que se dirige tanto a sistemas Linux como a dispositivos Windows. Utiliza una amplia gama de mecanismos de propagación ( correos electrónicos de phishing, exploits, dispositivos USB, fuerza bruta, entre otros)  una gran variedad, por lo que debes tener cuidado.

Está causando más problemas que nunca. Originalmente, era principalmente una botnet de criptomonedas que permitía minar en máquinas. Luego comenzó una transición a un cargador de malware, lo que nos lleva a la última actualización de Microsoft.

«Hoy en día, más allá de usar recursos para sus actividades tradicionales de minería y bots, LemonDuck roba credenciales, elimina controles de seguridad, se propaga por correo electrónico, viaja lateralmente y, en última instancia, elimina más herramientas para actividades humanas», se lee en el informe de seguridad de Microsoft, que detalla las muchas formas en que Lemon Duck (ahora llamado LemonDuck por Microsoft) puede dañar a alguien. Peor aún, no es exclusivo de la plataforma. Atacará tanto a Windows como a Linux y está documentado que se propaga a través de correos electrónicos de phishing, dispositivos USB, exploits, etc

En 2021, aprovechó las vulnerabilidades de Exchange Server recientemente parcheadas para obtener acceso a sistemas obsoletos.

El malware LemonDuck puede infectar tanto una PC con Windows como una PC con Linux, y los usuarios que desean iniciar la minería de criptomonedas lo han identificado como un riesgo. Una computadora puede infectarse con un correo electrónico, a través de un dispositivo USB, pero también con ataques malintencionados.

Ahora, y por lo que revela Microsoft, LemonDuck parece haber vuelto a cambiar y adaptarse a lo que necesitan los atacantes. Ahora parece centrado en robar datos de los usuarios, eliminar los controles de seguridad, propagarse por correo electrónico, crear puertas traseras para su uso remoto.

Los expertos advierten que el malware LemonDuck explotaeficiencias que han existido durante mucho tiempo en los sistemas Windows y Linux y que parecen no haberse solucionado todavía. Desde su primera aparición, los operadores de LemonDuck han aprovechado los escaneos en dispositivos Windows y Linux para SMB, Exchange, SQL, Hadoop, REDIS, RDP u otros dispositivos conectados  o débilmente autenticados que podrían ser vulnerables a la aplicación de contraseñas o vulnerabilidades de aplicaciones como CVE -2017-0144 (EternalBlue), CVE-2017-8464 (LNK RCE), CVE-2019-0708 (BlueKeep), CVE-2020-0796 (SMBGhost), CVE-2021-26855 (ProxyLogon), CVE-2021-26857 (ProxyLogon), CVE-2021-26858 (ProxyLogon) y CVE-2021-27065 (ProxyLogon).

Según Microsoft, este malware primero llegó a China, pero parece que se ha extendido a otros países, como Estados Unidos, Rusia, Francia, Canadá y varios otros

Microsoft también detalla el uso de LemonCat, una herramienta de malware dirigida separada pero igualmente peligrosa y altamente evolucionada que se utiliza en los ataques RCE para instalar puertas traseras en los sistemas.

Os compartimos unas declaraciones de Eusebio Nieva, director técnico de Check Point para España y Portugal para que valoréis:

«El regreso del malware LemonDuck nos recuerda que no existe tal fenómeno como la erradicación de una vulnerabilidad de forma permanente. De hecho, a menudo vuelven en formatos evolucionados con más capacidad para infligir daño. Las tecnologías de seguridad basadas en firmas, como los antivirus y los sistemas de prevención de intrusiones (IPS), sólo pueden ser una defensa si están dentro del panorama actual de amenazas. Por ello, es importante asegurarse de que los sistemas operativos están parcheados a tiempo. Además, es clave corroborar siempre de eliminar los sistemas que utilizan software obsoleto/desactualizado, incluidos los sistemas operativos».

Fuente: https://www.microsoft.com/security/blog/2021/07/22/when-coin-miners-evolve-part-1-exposing-lemonduck-and-lemoncat-modern-mining-malware-infrastructure/

. Leer artículo completo en Frikipandi Nuevo ataque del malware LemonDuck.

Te interesa

JUST DANCE cumple 15 años

JUST DANCE cumple 15 años

Just Dance 2025 Edition, la última entrega en la franquicia de juegos de baile más …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.