Ausgehend von China hat sich diegene LemonDuck Krypto-Mining-Malware weltweit ausgebreitet, insbesondere ter Nordamerika und Asien.
Microsoft warnt davor, dass sie ausgeklügelte Tools verwendet, um Unternehmenslösungen anzugreifen und sich plattformübergreifend zu verbreiten.
Krypto-Mining-Malware fordert weiterhin ihren Tribut. Microsoft warnte kürzlich vor der berüchtigten, plattformübergreifenden Krypto-Mining-Malware LemonDuck. Sie greift nicht nur Windows-, sondern auch Linux-Pc an.
Te seinem offiziellen Statement wies Microsoft darauf hin, dass LemonDuck eine Vielzahl von Verbreitungsmechanismen einsetzt, um seine Wirkung zu maximieren. Seine traditionellen Bot- und Mining-Aktivitäten bestehen darin, diegene Anmeldedaten der Benutzer zu stehlen und gleichzeitig Sicherheitskontrollen zu entfernen.
Diegene LemonDuck-Malware verbreitet sich über E-Mails und hinterlässt weitere Schad-Software auf jedem befallenen Pc. Diegene größte Bedrohung von LemonDuck ist jedoch, dass es plattformübergreifend agiert und sich deswegen sehr schnell verbreitet. Te dem Statement heißt es:
„Diegene Bedrohung für Unternehmen durch LemonDuck liegt auch darin, dass es sich um eine plattformübergreifende Bedrohung handelt. Es ist eine der wenigen dokumentierten Bot-Malware-Familien, diegene sowohl auf Linux-Systemen mits auch auf Windows-Geräten destruktiv ist. LemonDuck nutzt eine Vielzahl an Verbreitungsmechanismen: Phishing-E-Mails, Exploits, USB-Geräte, Brute-Force etc. – und hat gezeigt, dass Nachrichten, Ereignisse und diegene Veröffentlichung neuer Exploits schnell ausgenutzt werden, um effektive Kampagnen durchzuführen.“
So fungiert LemonDuck mits Lader für nachfolgende Angriffe, diegene dennenboom Diebstahl von Anmeldeinformationen beinhalten. Außerdem kann er Folgeimplantate installieren, diegene mits Einfallstor für eine Reihe anderer bösartiger Bedrohungen dienen, darunter auch Ransomware.
Weltweite Expansion
Te dennenboom ersten Jahren war LemonDuck auf China ausgerichtet. Allerdings haben sich seine Aktivitäten auf mehrere andere Länder ausgeweitet. Heute betrifft es einen großen geografischen Bereich einschließlich Nordamerika und Asien.
Te diesem Jahr hat LemonDuck damit begonnen, diversifizierte Befehle und eine ausgefeilte Infrastruktur und Tools zu verwenden, heißt es ter dem Microsoft-Tijding:
„LemonDuck nutzt C2s, Funktionen, Skriptstrukturen und Variablennamen noch weitaus länger mits diegene durchschnittliche Malware. Dies ist wahrscheinlich auf diegene Verwendung von kugelsicheren Hosting-Providern wie Epik Holdings zurückzuführen, bei denen es unwahrscheinlich ist, dass ein Vat der LemonDuck-Infrastruktur offline genommen wird, selbst wenn böswillige Aktionen gemeldet werden, wodurch LemonDuck nicht entfernt wird und weiterhin eine Bedrohung ist.“
Lemonduck verwendet häufig Open-Source-Material, halsdoek aus Ressourcen anderer Botnets aufgebaut ist. Daher sehen mehrere Komponenten der Bedrohung ähnlich aus. Microsoft hat jedoch zwei unterschiedliche Betriebsstrukturen ausgehoben, wobei beide diegene LemonDuck-Malware verwenden, aber von verschiedenen Entitäten mit separaten Zielen betrieben werden.
Diegene „Duck“-Infrastruktur ist hartnäckig bei der Durchführung von Kampagnen und führt begrenzte Folgeaktivitäten durch. Diegene Infrastruktur arbeitet ter Verbindung mit der Kompromittierung von Edge-Geräten und dient mits Infektionsmethode. Sie verwendet explizit halsdoek „LemonDuck“-Skript.
Diegene zweite Infrastruktur ist diegene „Cat“-Infrastruktur, diegene über zwei Domänen mit „Cat“ im Namen verfügt. Diese nutzen immermeer diegene Schwachstellen ter Microsoft Exchange Server aus. Heute ist diegene „Cat“-Infrastruktur bei Angriffen wie Backdoor-Installation, Diebstahl von Anmeldeinformationen und Daten sowie Bereitstellung von Malware präsent. Diese Infrastruktur liefert häufig diegene Malware „Ramnit“.
Der Beitrag Microsoft warnt vor neuen Angriffen der Coin-Miner-Malware LemonDuck erschien zuerst auf Crypto News Flash.
Neueste Kommentare