• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

LemonDuck è ancora in circolazione ed è sempre più pericoloso

Microsoft ha lanciato un’allerta su LemonDuck, una minaccia che può colpire i sistemi Windows e Linux, diffondendosi tramite email, exploit o drive Usb.

Pubblicato il 26 luglio 2021 da Redazione

LemonDuck è ancora un problema, anzi è un problema sempre più grosso. Microsoft ha diffuso un’allerta di sicurezza su una minaccia che era già emersa nel 2019 come botnet finalizzata all’estrazione di criptovaluta attraverso le macchine colpite. Nella sua forma originaria, questa botnet mirava a installare payload su dispositivi che potevano poi essere usati per rubare potenza di calcolo ad altri computer per il mining di Monero. LemonDuck si è poi evoluto diventando un malware loader, cioè un software che carica un programma dannoso sul dispositivo target per conseguire diverse finalità.

 

“Attualmente, oltre a usare risorse per le sue tradizionali attività di bot e di mining, LemonDuck ruba credenziali, rimuove controlli di sicurezza, si diffonde tramite email, si sposta lateralmente e in sostanza sgancia maggiori strumenti per attività controllate dall’uomo”, scrive Microsoft. Per diffondersi, LemonDuck impiega una varietà di meccanismi, tra cui email di phishing, exploit, dispositivi Usb, attacchi brute force.

 

Questa minaccia deve preoccupare le aziende, sia quelle che utilizzano Windows sia le molte che impiegano al loro interno anche sistemi Linux: può, infatti, colpire entrambi i sistemi operativi. Inoltre gli attori che controllano LemonDuck hanno dimostrato di saper cavalcare l’attualità già lo scorso anno, realizzando campagne di phishing su argomenti legati al covid-19. Quest’anno, poi, LemonDuck ha sfruttato le vulnerabilità di Microsoft Exchange Server (anche quando già erano disponibili le patch) per ottenere accesso a macchine non aggiornate. 

 

(Infografica: Microsoft)

 

Dunque LemonDuck si approfitta delle nuove vulnerabilità così come di quelle vecchie. Inoltre può operare un meccanismo particolarmente ingegnoso e subdolo: una volta installato su una macchina, rimuove eventuali altre infezioni e addirittura risolve la vulnerabilità che gli ha permesso di avere accesso per bloccare altri attacchi “concorrenti”.

 

Microsoft ha anche messo in guardia anche da LemonCat, che è sostanzialmente una variante di LemonDuck la quale utilizza una diversa infrastruttura di attacco. Questa minaccia è emersa nel 2021 ed è stata usata per sfruttare le vulnerabilità di Microsoft Exchange Server. Al momento, viene utilizzata soprattutto per attacchi finalizzati a installare backdoor, a rubare dati e credenziali e a sganciare malware (in molti casi Ramnit). Maggiori dettagli su LemonDuck e su LemonCat sono disponibili sul blog di Microsoft.

 

 

Tag: sicurezza, microsoft, malware, botnet, cybercrimine, LemonDuck

SICUREZZA

  • Zero Trust, a che punto sono le aziende italiane nell’adozione?
  • Applicazioni cloud-native senza punti deboli con Zscaler
  • La tecnologia non è mai neutrale: la visione di Mikko Hyppönen
  • Ciso italiani più ottimisti sulle capacità di difesa informatica
  • I cyberattacchi importanti non sono una rarità nelle aziende italiane

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Il cloud aiuta i partner a crescere, parola di Microsoft
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Malware “commodity” e ransomware, due pericoli coesistenti
Connettività SD-Wan e cloud trasformano la biofarmaceutica
Samsung cresce in ricavi e profitti, ma la domanda potrà calare
Le informazioni sul Tour de France passano per il gemello digitale
Accenture, Marco Molinaro guida l'area cybersicurezza in Italia
Con Avm, Pnrr e smart working diventano opportunità di business
Modernizzare le app non basta, bisogna pensare alle operations
Google e Unioncamere hanno formato 43mila persone in due anni
Tecnologie per contact center, Medallia si prepara a un’acquisizione
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Genya, un software gestionale che cambia la vita
Engineering, Guido Porro è executive vice president enterprise
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968