レモンダックに気をつけろ-パスワードをブルートフォースできる暗号マイナー

2020年10月下旬、セキュリティ研究者はレモンダックボットネットに関する警告を発しました。暗号通貨マイニングボットネットは、重大なアクティビティスパイクを記録し、暗号マイナーボットを再び関連性のあるものにしています。

Lemon Duckボットネットは、暗号マイニングに焦点を当てた「より複雑な」ボットネットワークの1つとして説明されています。少なくとも2018年後半から存在しているというコンセンサスがありますが、2020年8月以降、レモンダックのコマンドアンドコントロールサーバーを指すリクエストが目に見えて増加しています。アクティビティの増加は、主にアジアの領土。

レモンダックの活動のうねりに関する新しい研究は、2020年3月には早くも異常な兆候に気づいたCiscoTalosから始まりました。

レモンダックには驚異的な数の感染媒介動物がいます。これまでに12個が発見されています。これらは、リモートデスクトップから、Windows固有の脆弱性の悪用、電子メールの悪意のある添付ファイル、パスワードのブルートフォース、さらにはLinux固有のスケジューリングプラットフォームの悪用まで、さまざまなアプローチをカバーしています。

レモンダックのしくみ

Lemon Duckは、最初にWindows DefenderのリアルタイムガードをオフにするPowerShellスクリプトをダウンロードして実行し、次にPowerShellプロセスをスキャンリストから除外します。次に、PowerShellスクリプトは、PowerShellプロセスが管理者権限で実行されているかどうかを確認します。その場合、ペイロードがダウンロードされ、システムで実行されます。

ボットネットはシステムをスキャンし、インストールされているグラフィックカードの製造元と特定のモデルをチェックします。ディスクリートGPUが検出されない場合、ペイロードは、代わりにシステムのCPUで実行される個別のマイニングスクリプトをダウンロードします。 Lemon Duckには、ボットネットの拡散を処理するモジュール専用の驚異的な10,000行のコードも含まれています。

ボットネットの拡散モジュールには、電子メールコンポーネントもあります。これは、悪意のあるファイルを含む添付ファイルを開くようにユーザーを怖がらせることを目的とした、主にCovid-19またはその他の衝撃的な文に関連する件名の電子メールを使用します。

Lemon Duckは、スマートTV、プリンター、さらにはWindows7で実行されているコンポーネントに依存する自動操縦システムを備えた車両などのあらゆる種類のインターネット接続デバイスを対象としたキャンペーンで使用されてきました。

Zaib
October 14, 2020
Computer Security
日本語
October 14, 2020
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。