Microsoft Ingatkan Masalah Malware LemonDuck di Windows
Malware LemonDuck - Malware penambang kripto lintasi basis yang populer terus memperbaiki dan tingkatkan sistemnya dalam serang mekanisme operasi Windows dan Linux. Tehniknya dengan arahkan pendekatan pada liabilitas yang semakin lama, secara bertepatan memakai beragam proses penebaran untuk mengoptimalkan efektivitasnya.
Ini ialah malware LemonDuck, yang kembali muncul dan memperoleh penyempurnaan.
"LemonDuck, malware yang diperbaharui dengan aktif dan kuat yang dikenali akan botnet dan arah pada penambangan kripto, ikuti lajur yang serupa saat coba adopsi sikap yang lebih hebat dan tingkatkan operasinya.
Ini hari selainnya memakai sumber daya untuk bot tradisionil dan kegiatan penambangan kripto, LemonDuck mengambil data kredensial, hapus kontrol keamanan, menebar lewat e-mail, dan pada akhirnya menjebol semakin banyak piranti," kata Microsoft.
Malware ini populer karena kekuatannya yang dapat menebar secara cepat di semua jaringan yang sudah terkena, untuk selanjutnya memberikan fasilitas perampokan info dan mengganti mesin jadi bot penambangan kripto, dengan mengubah sumber daya komputasi yang ada.
Terutamanya, LemonDuck bertindak selaku pemuat gempuran kelanjutan yang mengikutsertakan perampokan data kredensial dan penempatan malware tahapan selanjutnya, yang dapat bertindak selaku pintu gerbang ke beragam intimidasi serius lain, terhitung ransomware.
Gempuran LemonDuck pertama kalinya diketemukan di Cina pada Mei 2019 lalu, saat sebelum mereka berusaha berkamuflase dengan memakai umpan bertopik Covid-19 dalam gempuran e-mail pada tahun 2020 serta gempuran Server Exchange ProxyLogon yang belakangan ini terjadi.
Strategi yang lain penting diingat ialah kekuatannya untuk hapus malware kompetitor lain dari piranti yang sudah dimasuki dan menahan infeksi malware kompetitor dengan menambal liabilitas yang serupa yang dipakai untuk memperoleh akses.
Gempuran atas malware LemonDuck ini sebagian besar menargetkan bidang manufacturing dan IoT, di beberapa negara seperti Amerika, Rusia, Cina, Jerman, Inggris, India, Korea, Kanada, Perancis dan Vietnam.
Microsoft mendapati ada operasi substansi ke-2 yang manfaatkan kehadiran LemonDuck, yang mereka berikan nama LemonCat. Gempuran yang berkaitan dengan variasi LemonCat ini dijumpai pertama kalinya ada pada Januari 2021, yang pada akhirannya ke arah pada pemakaianya dalam gempuran yang mengeksplorasi service server Microsoft Exchange.
Untuk LemonCat, sistem yang sudah dilakukan dengan memasangkan Backdoor, mengambil data kredensial, dan mengirim malware yang lain umumnya sebagai trojan Windows namanya Ramnit.