檸檬鴨

惡意軟件研究人員繼續發現採用各種加密劫持惡意軟件的威脅性活動越來越多。最新發現是Lemon_Duck威脅。看來,大多數涉及這種加密劫持惡意軟件的活動最初都集中在亞洲。但是,此後,Lemon_Duck惡意軟件已遍及全球,每天都在造成越來越多的受害者。 Lemon_Duck威脅的作者似乎主要針對公司,因為這通常比追求普通用戶更有利可圖。 Lemon_Duck威脅的創建者旨在破壞盡可能多的系統,建立一個加密貨幣礦工,並利用受感染主機的處理能力來挖掘加密貨幣。當然,所有現金都將轉移到攻擊者的加密貨幣錢包中。

蠻力攻擊

Lemon_Duck的目標是連接到Web的知名不安全服務(包括Microsoft SQL(MS-SQL))感染主機。此威脅檢查兩個已知的Web服務SMB(445),MS-SQL(1433),以及在感染主機時默認情況下運行Lemon_Duck的一個Web服務。 Lemon_Duck威脅使用密碼執行蠻力攻擊,試圖將其強制進入目標主機。再次執行與前面提到的蠻力攻擊類似的操作,除了這次,攻擊者使用散列來獲取對目標NTLM(NT Lan機器)服務的訪問權限。

當Lemon_Duck惡意軟件設法滲透到系統時,它可以:

  • 用惡意LNK文件破壞USB驅動器。
  • 以易受攻擊的Samba服務為目標,並利用EternalBlue漏洞在主機之間傳播。
  • 嘗試使用蠻力字典攻擊向RDP授權。

收集有關主機的信息

為了對受感染的主機保持持久性,Lemon_Duck威脅向Windows啟動文件夾中添加了一個" lnk"文件。除了通過滲透系統中植入的加密貨幣挖礦機來挖掘加密貨幣之外,Lemon_Duck惡意軟件還可以使用WMI(Windows管理規範)服務來執行遠程命令。 Lemon_Duck惡意軟件可確保連接到攻擊者的C&C(命令與控制)服務器,並每小時向他們提供信息。 Lemon_Duck威脅正在竊取其操作員的信息包括有關受感染系統上存在的用戶帳戶的數據以及軟件和硬件信息。

諸如Lemon_Duck惡意軟件之類的威脅並不少見,網絡罪犯在尋找收款方式方面變得更具創造力。因此,擁有一個合法的反惡意軟件工具至關重要,該工具將保護您的數據和系統,使其免受檸檬_Duck惡意軟件之類的害蟲的侵害。

熱門

最受關注

加載中...