LemonDuck: El nuevo malware del que Microsoft da alerta

Un infame malware de minería de cifrado multiplataforma ha seguido perfeccionando y mejorando sus técnicas para atacar los sistemas operativos Windows y Linux en sus vulnerabilidades más antiguas.

Mientras tanto, simultáneamente se aferra a una variedad de mecanismos de propagación para maximizar la efectividad de sus ataques.

Según informa Microsoft recientemente:

“LemonDuck, es un malware robusto y activamente actualizado que es conocido principalmente por sus objetivos de minería de botnets y criptomonedas, y siguió la misma trayectoria cuando adoptó un comportamiento más sofisticado y escaló sus operaciones”, “Hoy, más allá de usar recursos para sus actividades tradicionales de minería y bots, LemonDuck roba credenciales, elimina los controles de seguridad, se propaga a través de correos electrónicos, se mueve lateralmente y en última instancia, deja caer más herramientas para otras actividades operadas por humanos”.

Las actividades de LemonDuck se detecto por primera vez en China en Mayo de 2019, antes de que comenzar a detectarse los señuelos con temáticas de COVID-19 en los ataques por correo electrónico e incluso antes de las fallas de Exchange Server recientemente abordadas para obtener acceso a sistemas sin parchear.

Otra táctica a destacar de LemonDuck es su capacidad para eliminar a “otros atacantes de un dispositivo comprometido al deshacerse del malware de la competencia y prevenir nuevas infecciones parcheando las mismas vulnerabilidades que utilizó para obtener acceso”.

Los ataques que incorpora el malware LemonDuck se han centrado principalmente en los sectores de fabricación e IoT, siendo los EE. UU., Rusia, China, Alemania, el Reino Unido, India, Corea, Canadá, Francia y Vietnam los países en los que se encuentran los ataques encontrados.

Además, Microsoft reveló las operaciones de una segunda entidad que depende de LemonDuck para lograr “objetivos separados” que la empresa denominó como “LemonCat”.

Según Microsoft, la infraestructura de ataque asociada con la variante “Cat” surgió en enero de 2021, y se enfoca en realizar ataques que explotan vulnerabilidades dirigidas a Microsoft Exchange Server.

Las intrusiones que se aprovecharon de los dominios Cat dieron como resultado la instalación de puertas traseras, el robo de credenciales y datos, la entrega de malware y a menudo; el ataque de un troyano centrado en Windows: denominado Ramnit.

Fuente: Microsoft Security

Artículos Relacionados
Mejores Ofertas en Periféricos: Placas Base, Teclados Tenkeyless (TKL), Ratones y Más (Amazon – 22 de Octubre)

He podido ojear que hay unas ofertas bastante interesantes en Amazon. Por lo tanto, a continuación te dejo algunas ofertillas geniales con las que completar tu setup gaming. Placa Base Gigabyte Z590 Vision D Placa base especial para creadores de contenidos, una auténtica bestia, ¡SEGUIR LEYENDO!

Meta Open Source está transfiriendo Jest a la Fundación OpenJS

Meta Open Source está transfiriendo oficialmente Jest, el framework de pruebas de JavaScript de código abierto a OpenJS Foundation . Con más de 17 millones de descargas semanales y más de 38 000 estrellas de GitHub, Jest es el framework de pruebas más utilizado ¡SEGUIR LEYENDO!

Pac-Man tendrá su propia película

Fuente relevantes han anunciado que se está preparando el estreno de un largometraje basado en el juego arcade de culto Pac-Man de Bandai Namco. Según The Hollywood Reporter, la productora Wayfarer Studios (One Feet Apart, Clouds) estaría involucrada en la realización de la adaptación ¡SEGUIR LEYENDO!

Modos Paper Laptop: La primera computadora portátil de tinta electrónica del mundo Modos Paper Laptop: La primera computadora portátil de tinta electrónica del mundo

Imagina un espacio libre de distracciones y fatiga visual. Un lugar donde puedes leer, escribir y pensar. Ahora imagina una computadora portátil que te permita trabajar en un entorno más productivo desde cualquier lugar. Una computadora portátil que te aliente a pasar menos tiempo ¡SEGUIR LEYENDO!

Chile quiere limitar la jornada laboral a 40 a la semana

El gobierno del presidente de Chile, Gabriel Boric, declaró este martes que el gobierno planea aprobar un proyecto de ley que reduzca las Horas Laborales en el país. El proyecto de ley pretende reducir la jornada laboral de 45 a 40 horas en un ¡SEGUIR LEYENDO!

Bill Gates comparte su currículum de hace 48 años

Un currículum que refleje con precisión tus credenciales, experiencia y talentos es el primer paso para lograr avanzar en tu carrera profesional. El tener un currículum destacado se ha convertido en uno de los elementos clave a la hora de contratar talentos en el ¡SEGUIR LEYENDO!

¿Cómo enviar una ubicación falsa en WhatsApp?

Muchos usuarios de WhatsApp desconocen que la aplicación de mensajería instantánea permite enviar una ubicación falsa. Es decir, si uno se ve obligado a enviar su ubicación a una persona, esta no tiene que ser aquella en la que se encuentra en ese momento. ¡SEGUIR LEYENDO!