Se upp för Lemon Duck - en Crypto Miner som kan brute-Force lösenord

I slutet av oktober 2020 utfärdade säkerhetsforskare en varning angående Lemon Duck botnet. Botnet för kryptovalutagruvning loggar en betydande aktivitetsökning och gör krypto-gruvarbots relevanta igen.

Lemon Duck botnet har beskrivits som ett av de "mer komplexa" botnätverk som fokuserar på kryptogruva. Samförståndet är att det har funnits sedan åtminstone slutet av 2018 men det har varit en synlig uppgång i förfrågningar som pekar på Lemon Ducks kommando- och styrservrar, med början i augusti 2020. Ökningen i aktivitet är kopplad till attacker som mest fokuserade på Asiatiska territorier.

Den nya forskningen om Lemon Ducks sväll av aktivitet kommer från Cisco Talos, som märkte ovanliga tecken redan i mars 2020.

Lemon Duck har ett svindlande antal infektionsvektorer - ett dussin har hittills hittats. De täcker en rad tillvägagångssätt, från fjärrskrivbord, till att utnyttja en Windows-specifik sårbarhet, till skadliga bilagor i e-postmeddelanden , till brute-tvingande av lösenord och till och med att utnyttja en Linux-specifik schemaläggningsplattform.

Hur Lemon Duck fungerar

Lemon Duck laddar först ner och kör ett PowerShell-skript som stänger av Windows Defenders realtidsskydd och utesluter sedan PowerShell-processen från genomsökningslistan. Därefter kontrollerar PowerShell-skriptet om PowerShell-processen körs med administratörsbehörigheter. Om så är fallet laddas nyttolasten och körs på systemet.

Botnet skannar systemet och kontrollerar tillverkaren och den specifika modellen för det installerade grafikkortet. Om ingen diskret GPU detekteras laddar nyttolasten ner ett separat gruvskript som körs på systemets CPU istället. Lemon Duck innehåller också häpnadsväckande 10 000 rader kod dedikerad bara till modulen som tar hand om att sprida botnet.

Botnets spridningsmodul har också en e-postkomponent. Detta använder e-postmeddelanden med ämnesrader som mestadels är relaterade till Covid-19 eller andra chockerande meningar, avsedda att skrämma användaren till att öppna sina bilagor som innehåller de skadliga filerna.

Lemon Duck har använts i kampanjer som riktar sig till alla slags internetanslutna enheter som smart-TV, skrivare och till och med fordon med ett autopilotsystem som är beroende av komponenter som körs på Windows 7.

År Zaib
October 14, 2020
Computer Security
Svenska
October 14, 2020
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.