LemonCat 恶意软件执行破坏性攻击，携带 Ramnit 木马

Lemon Duck 恶意软件自 2019 年以来一直存在。它仍然以近年来最大的加密劫持活动之一而闻名，不幸的是，它背后的犯罪分子似乎还不满意。他们的名字最近与另一个显示类似功能的恶意软件家族相关联。这种被称为 LemonCat 恶意软件的威胁实际上还具有其他功能。事实上，考虑到包含新功能，它最终可能会超越其前身。

Lemon_Duck 恶意软件帮派释放 LemonCat 恶意软件

网络安全研究人员 100% 肯定这两个项目属于同一个团伙，因为它们共享相同的网络基础设施，以及内部功能和组件的名称。此外，这两个活动都依赖类似的技术来达到他们的目标。

但是 LemonCat 恶意软件有什么比它的前身更好的。据研究人员称，它有能力在受感染的系统上部署额外的恶意软件，以及记录击键、监视用户以及窃取数据或凭据。它的功能类似于您在备受瞩目的后门木马程序中会发现的功能。据称，第一次涉及 LemonCat 恶意软件的攻击可以追溯到 2021 年 1 月。

尽管 LemonCat 恶意软件完全有能力自行处理攻击，但它的运营商似乎经常依赖第 3 方有效载荷来获得对他们所破坏系统的更多访问权限。他们对植入物的选择也很奇特——许多受 LemonCat 感染的系统也有 Ramnit 木马活动。

用于传播 LemonCat 恶意软件的鱼叉式网络钓鱼电子邮件

用于传播 LemonCat 恶意软件的方法可能与在Lemon Duck 活动中发现的方法相似。犯罪分子的目标是 Linux 和 Windows 操作系统，并且考虑到操作系统和随附的软件，他们的目标范围很广。通常通过网络钓鱼电子邮件与受害者联系，这些电子邮件涵盖了广泛的主题，例如送货服务、COVID-19、世界卫生组织 (WHO) 等。

Lemon Duck 帮派的进化方式令人惊叹，但他们的植入并非不可阻挡。投资信誉良好的防病毒产品的用户应该可以免受最终的 LemonCat 恶意软件攻击。