El malware Lemon Duck no ha terminado de acosar a Windows y Linux, está evolucionando

Iluminación del teclado para Surface Laptop 4 Amd 2021Fuente: Daniel Rubino / Windows Central

Lemon Duck está causando más problemas que nunca. Originalmente, era principalmente una botnet de criptomonedas que permitía minar en máquinas. Luego comenzó una transición a un cargador de malware, lo que nos lleva a la última actualización de Microsoft sobre el estado del pato digital malicioso con infusión de cítricos.

"Hoy en día, más allá de usar recursos para sus actividades tradicionales de minería y bots, LemonDuck roba credenciales, elimina controles de seguridad, se propaga por correo electrónico, viaja lateralmente y, en última instancia, elimina más herramientas para actividades humanas", se lee en el informe de seguridad de Microsoft, que detalla las muchas formas en que Lemon Duck (ahora llamado LemonDuck por Microsoft) puede dañar a alguien. Peor aún, no es exclusivo de la plataforma. Atacará tanto a Windows como a Linux y está documentado que se propaga a través de correos electrónicos de phishing, dispositivos USB, exploits, etc.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Podría decirse que la parte más aterradora de LemonDuck es el hecho de que es extremadamente bueno cubriendo sus huellas. "[LemonDuck] continúa utilizando vulnerabilidades más antiguas, que benefician a los atacantes en momentos en que la atención se centra en remediar una vulnerabilidad popular en lugar de investigar un compromiso. En particular, LemonDuck elimina a otros atacantes de un dispositivo comprometido al deshacerse del malware de la competencia y prevenir una mayor infección al parchear las mismas vulnerabilidades que usó para obtener acceso.

No hace falta decir que Lemon Duck es una de las amenazas más versátiles. Pero espere, eso no es todo lo que Microsoft tiene para nosotros en términos de amenazas cibernéticas relacionadas con animales. También está LemonCat, que es una infraestructura completamente diferente que lleva el nombre de su uso de dos dominios que contienen la palabra "gato". Esta infraestructura de variante de limón se utiliza para instalaciones de puerta trasera, distribución de malware y robo de datos y credenciales. También tiende a propagar el malware Ramnit.

Si desea saber más sobre la amenaza que Lemon Duck (y Cat) representa para los sistemas Windows 11, 10 y Linux, así como cómo esos sistemas están protegidos contra este peligro, consulte la publicación de Microsoft para obtener detalles completos.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir