Lemon Duck - Anthère regarde le cryptominer têtu

Lemon Duck est un malware de cryptomining qui existe depuis quelques années maintenant. Il a été repéré pour la première fois par des chercheurs en sécurité à l'été 2019, il y a un peu plus de deux ans, et a depuis été utilisé dans plusieurs campagnes ciblées.

Des chercheurs de Microsoft ont publié un examen mis à jour du cryptomineur Lemon Duck, décrivant certaines tendances curieuses dans son développement.

Lemon Duck peut se faufiler et prendre le contrôle des réseaux Windows et Linux. Cependant, il présente quelques fonctionnalités qui en font un cas particulier parmi les autres logiciels malveillants cryptographiques.

Alors que la plupart des logiciels malveillants font de leur mieux pour éviter d'être détectés, Lemon Duck va au-delà. Il ne se contente pas de fermer les logiciels anti-malware et de sécurité sur les systèmes compromis, il peut en fait éliminer d'autres logiciels malveillants concurrents, voire appliquer des correctifs de vulnérabilité pour garantir que le système reste exempt d'autres logiciels malveillants concurrents.

L'astuce avec la correction des vulnérabilités ne garantit pas simplement un espace incontesté pour Lemon Duck sur le réseau. Cela a pour effet supplémentaire de retarder l'investigation humaine, car une entreprise ou un réseau peut d'abord concentrer son attention sur des appareils qui manquent encore de correctifs.

Un exemple de Lemon Duck épongeant le sol de ses propres traces est une attaque utilisant le malware sur les réseaux exécutant Microsoft Exchange Server. Après avoir abusé de bugs pour infiltrer le réseau, Lemon Duck a été utilisé pour corriger plus tard les bugs mêmes qu'il avait l'habitude d'infiltrer en premier lieu. Pour couronner le tout, les acteurs de la menace derrière cette campagne particulière ont utilisé le propre outil d'atténuation de Microsoft pour corriger les bogues.

De plus, File Duck utilise des techniques sans fichier et des injections directes de mémoire et de processus, ce qui complique davantage la détection.

Tout cela combiné rend File Duck particulièrement difficile à localiser et à supprimer, une fois qu'il a trouvé son chemin sur un réseau. Lorsqu'il s'agit de plates-formes de serveur disposant d'une surcharge de ressources suffisante, l'épuisement des ressources du logiciel malveillant peut ne pas devenir trop perceptible immédiatement et il peut continuer à fonctionner sans entrave pendant de longues périodes.

Par Zaib
July 30, 2021
Computer Security
Français
July 30, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.