• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

LemonDuck è ancora in circolazione ed è sempre più pericoloso

Microsoft ha lanciato un’allerta su LemonDuck, una minaccia che può colpire i sistemi Windows e Linux, diffondendosi tramite email, exploit o drive Usb.

Pubblicato il 26 luglio 2021 da Redazione

LemonDuck è ancora un problema, anzi è un problema sempre più grosso. Microsoft ha diffuso un’allerta di sicurezza su una minaccia che era già emersa nel 2019 come botnet finalizzata all’estrazione di criptovaluta attraverso le macchine colpite. Nella sua forma originaria, questa botnet mirava a installare payload su dispositivi che potevano poi essere usati per rubare potenza di calcolo ad altri computer per il mining di Monero. LemonDuck si è poi evoluto diventando un malware loader, cioè un software che carica un programma dannoso sul dispositivo target per conseguire diverse finalità.

 

“Attualmente, oltre a usare risorse per le sue tradizionali attività di bot e di mining, LemonDuck ruba credenziali, rimuove controlli di sicurezza, si diffonde tramite email, si sposta lateralmente e in sostanza sgancia maggiori strumenti per attività controllate dall’uomo”, scrive Microsoft. Per diffondersi, LemonDuck impiega una varietà di meccanismi, tra cui email di phishing, exploit, dispositivi Usb, attacchi brute force.

 

Questa minaccia deve preoccupare le aziende, sia quelle che utilizzano Windows sia le molte che impiegano al loro interno anche sistemi Linux: può, infatti, colpire entrambi i sistemi operativi. Inoltre gli attori che controllano LemonDuck hanno dimostrato di saper cavalcare l’attualità già lo scorso anno, realizzando campagne di phishing su argomenti legati al covid-19. Quest’anno, poi, LemonDuck ha sfruttato le vulnerabilità di Microsoft Exchange Server (anche quando già erano disponibili le patch) per ottenere accesso a macchine non aggiornate. 

 

(Infografica: Microsoft)

 

Dunque LemonDuck si approfitta delle nuove vulnerabilità così come di quelle vecchie. Inoltre può operare un meccanismo particolarmente ingegnoso e subdolo: una volta installato su una macchina, rimuove eventuali altre infezioni e addirittura risolve la vulnerabilità che gli ha permesso di avere accesso per bloccare altri attacchi “concorrenti”.

 

Microsoft ha anche messo in guardia anche da LemonCat, che è sostanzialmente una variante di LemonDuck la quale utilizza una diversa infrastruttura di attacco. Questa minaccia è emersa nel 2021 ed è stata usata per sfruttare le vulnerabilità di Microsoft Exchange Server. Al momento, viene utilizzata soprattutto per attacchi finalizzati a installare backdoor, a rubare dati e credenziali e a sganciare malware (in molti casi Ramnit). Maggiori dettagli su LemonDuck e su LemonCat sono disponibili sul blog di Microsoft.

 

 

Tag: sicurezza, microsoft, malware, botnet, cybercrimine, LemonDuck

SICUREZZA

  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta
  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
  • Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora

NEWS

  • Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta
  • Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Transizione energetica, il gap tra buone intenzioni e fatti
Trend Micro sceglie Salvatore Marcis per la guida del canale
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Google s’impegna in Italia contro cybercrimine e disinformazione
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Plink nella cybersicurezza con servizi di monitoraggio e risposta
Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968