Un infame malware de minería de cifrado multiplataforma ha seguido perfeccionando y mejorando sus técnicas para atacar los sistemas operativos Windows y Linux en sus vulnerabilidades más antiguas.
Mientras tanto, simultáneamente se aferra a una variedad de mecanismos de propagación para maximizar la efectividad de sus ataques.
Según informa Microsoft recientemente:
“LemonDuck, es un malware robusto y activamente actualizado que es conocido principalmente por sus objetivos de minería de botnets y criptomonedas, y siguió la misma trayectoria cuando adoptó un comportamiento más sofisticado y escaló sus operaciones”, “Hoy, más allá de usar recursos para sus actividades tradicionales de minería y bots, LemonDuck roba credenciales, elimina los controles de seguridad, se propaga a través de correos electrónicos, se mueve lateralmente y en última instancia, deja caer más herramientas para otras actividades operadas por humanos”.
Las actividades de LemonDuck se detecto por primera vez en China en Mayo de 2019, antes de que comenzar a detectarse los señuelos con temáticas de COVID-19 en los ataques por correo electrónico e incluso antes de las fallas de Exchange Server recientemente abordadas para obtener acceso a sistemas sin parchear.
Otra táctica a destacar de LemonDuck es su capacidad para eliminar a “otros atacantes de un dispositivo comprometido al deshacerse del malware de la competencia y prevenir nuevas infecciones parcheando las mismas vulnerabilidades que utilizó para obtener acceso”.
Los ataques que incorpora el malware LemonDuck se han centrado principalmente en los sectores de fabricación e IoT, siendo los EE. UU., Rusia, China, Alemania, el Reino Unido, India, Corea, Canadá, Francia y Vietnam los países en los que se encuentran los ataques encontrados.
Además, Microsoft reveló las operaciones de una segunda entidad que depende de LemonDuck para lograr “objetivos separados” que la empresa denominó como “LemonCat”.
Según Microsoft, la infraestructura de ataque asociada con la variante “Cat” surgió en enero de 2021, y se enfoca en realizar ataques que explotan vulnerabilidades dirigidas a Microsoft Exchange Server.
Las intrusiones que se aprovecharon de los dominios Cat dieron como resultado la instalación de puertas traseras, el robo de credenciales y datos, la entrega de malware y a menudo; el ataque de un troyano centrado en Windows: denominado Ramnit.
Fuente: Microsoft Security
Relacionado
5 Pasos para Mejorar la Seguridad en Microsoft Teams
En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable. Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 ¡SEGUIR LEYENDO!
Abusan de la Nerramienta “Comando no Encontrado” en Ubuntu para Propagar Malware
Una falla lógica entre el sistema de sugerencia de paquetes de 'comando no encontrado' de Ubuntu y el repositorio de paquetes instantáneos podría permitir a los atacantes promocionar paquetes de Linux maliciosos entre usuarios desprevenidos. El problema surge de la capacidad de la utilidad para sugerir paquetes instantáneos para la instalación cuando faltan sin un mecanismo de validación para garantizar que los paquetes sean auténticos y ¡SEGUIR LEYENDO!
ClamAV: El antivirus de código abierto para detectar troyanos, virus, malware, etc
ClamAV es un motor antivirus de código abierto para detectar troyanos, virus, malware y otras amenazas maliciosas. ClamAV es un código abierto (GPL) motor anti-virus utilizado en una variedad de situaciones, incluyendo análisis de correo electrónico, la exploración web, y la seguridad de punto final. ClamAV proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y ¡SEGUIR LEYENDO!
Anuncios de Facebook Impulsa el Nuevo Malware de Robo de Contraseñas Ov3r_Stealer
Un nuevo malware para robar contraseñas llamado Ov3r_Stealer se está propagando a través de anuncios de trabajo falsos en Facebook, con el objetivo de robar credenciales de cuentas y criptomonedas. Los anuncios de trabajo falsos son para puestos gerenciales y llevan a los usuarios a una URL de Discord donde un script de PowerShell descarga la carga útil del malware desde un repositorio de GitHub. Los ¡SEGUIR LEYENDO!
Aplicaciones de Android Plagadas de Malware detectadas en Google Play
Un troyano de acceso remoto (RAT) de Android llamado VajraSpy fue encontrado en 12 aplicaciones maliciosas, seis de las cuales estuvieron disponibles en Google Play desde el 1 de abril de 2021 hasta el 10 de septiembre de 2023. Descubrimiento del malware El investigador de ESET, Lukas Stefanko, identificó 12 aplicaciones maliciosas para Android que contenían el mismo código RAT VajraSpy. Sorprendentemente, seis de estas aplicaciones ¡SEGUIR LEYENDO!