• Bắt đầu từ Trung Quốc, phần mềm độc hại khai thác tiền điện tử LemonDuck đã lây lan đến một số địa điểm toàn cầu, đặc biệt là ở Bắc Mỹ và Châu Á.
  • Microsoft cảnh báo rằng họ sử dụng các công cụ tinh vi để tấn công các giải pháp doanh nghiệp và lan rộng trên các nền tảng.

Phần mềm độc hại khai thác tiền điện tử tiếp tục gây thiệt hại cho người dùng trực tuyến! Gã khổng lồ máy tính Microsoft gần đây đã cảnh báo người dùng Windows nên cẩn thận với phần mềm độc hại khai thác tiền điện tử đa nền tảng khét tiếng LemonDuck. Bên cạnh windows, phần mềm độc hại này cũng đang tấn công người dùng nền tảng Linux.

Trong thông báo chính thức của mình, Microsoft lưu ý rằng LemonDuck đã và đang triển khai nhiều cơ chế lây lan để tối đa hóa tác động. Các hoạt động khai thác và bot truyền thống của nó đã và đang đánh cắp thông tin đăng nhập của người dùng trong khi loại bỏ các biện pháp kiểm soát bảo mật.

Microsoft cũng nói thêm rằng phần mềm độc hại LemonDuck “lây lan qua email, di chuyển theo chiều ngang và cuối cùng làm rơi nhiều công cụ hơn cho hoạt động do con người vận hành”. Một trong những mối đe dọa lớn nhất của LemonDuck là nó hoạt động đa nền tảng. Do đó, nó rất khét tiếng và có khả năng lan truyền nhanh chóng trên các nền tảng. Thông báo ghi chú:

Mối đe dọa của LemonDuck đối với các doanh nghiệp cũng thực tế là nó là một mối đe dọa đa nền tảng. Đây là một trong số ít các họ phần mềm độc hại bot đã được ghi nhận nhắm mục tiêu đến các hệ thống Linux cũng như các thiết bị Windows. Nó sử dụng một loạt các cơ chế phát tán — email lừa đảo, khai thác, thiết bị USB, bạo lực, trong số những cơ chế khác — và nó đã cho thấy rằng nó có thể nhanh chóng tận dụng tin tức, sự kiện hoặc phát hành các khai thác mới để chạy các chiến dịch hiệu quả.

Do đó, LemonDuck hoạt động như một bộ tải đối với các cuộc tấn công tiếp theo liên quan đến hành vi trộm cắp thông tin xác thực. Bên cạnh đó, nó có thể cài đặt các bộ phận cấy ghép ở giai đoạn tiếp theo, đóng vai trò như một cổng vào một số mối đe dọa độc hại, bao gồm cả ransomware.

Mở rộng trên bản đồ toàn cầu


Trong những năm đầu, LemonDuck từng nhắm đến người dùng ở Trung Quốc. Tuy nhiên, hoạt động của nó đã mở rộng sang một số quốc gia khác. Ngày nay, nó ảnh hưởng đến một phạm vi địa lý rộng lớn bao gồm Bắc Mỹ và Châu Á.

Năm nay, LemonDuck đã bắt đầu sử dụng các lệnh đa dạng, cơ sở hạ tầng và công cụ phức tạp. ghi chú thông báo của Microsoft:

LemonDuck vẫn sử dụng C2, hàm, cấu trúc tập lệnh và tên biến trong thời gian dài hơn nhiều so với phần mềm độc hại trung bình. Điều này có thể là do việc sử dụng các nhà cung cấp dịch vụ lưu trữ chống đạn như Epik Holdings, vốn không có khả năng thực hiện bất kỳ phần nào của cơ sở hạ tầng LemonDuck ngoại tuyến ngay cả khi bị báo cáo về các hành động độc hại, cho phép LemonDuck tồn tại và tiếp tục là một mối đe dọa.

Lemonduck thường xuyên sử dụng xây dựng tài liệu nguồn mở từ các tài nguyên được sử dụng bởi các mạng botnet khác. Do đó, một số thành phần của mối đe dọa trông giống nhau. Nhưng gã khổng lồ điện toán Microsoft đã đào sâu vào hai cấu trúc hoạt động riêng biệt, trong đó cả hai đều sử dụng phần mềm độc hại LemonDuck nhưng được vận hành bởi các thực thể khác nhau với các mục tiêu riêng biệt.

Cơ sở hạ tầng “duck” kiên trì với các chiến dịch đang chạy và thực hiện các hoạt động tiếp theo hạn chế. Cơ sở hạ tầng hoạt động cùng với sự xâm nhập của thiết bị cạnh và đóng vai trò như một phương pháp lây nhiễm. Nó sử dụng tập lệnh “LemonDuck” một cách rõ ràng.

Cơ sở hạ tầng thứ hai là cơ sở hạ tầng “Cat” có hai tên miền với tên “cat”. Điều này luôn khai thác các lỗ hổng trong Microsoft Exchange Server. Ngày nay, cơ sở hạ tầng của mèo đã xuất hiện trong các cuộc tấn công “cài đặt cửa sau, thông tin đăng nhập và đánh cắp dữ liệu cũng như phân phối phần mềm độc hại”.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây