LemonCat 惡意軟件執行破壞性攻擊，攜帶 Ramnit 木馬

Lemon Duck 惡意軟件自 2019 年以來一直存在。它仍然以近年來最大的加密劫持活動之一而聞名，不幸的是，它背後的犯罪分子似乎還不滿意。他們的名字最近與另一個顯示類似功能的惡意軟件家族相關聯。這種被稱為 LemonCat 惡意軟件的威脅實際上還具有其他功能。事實上，考慮到包含新功能，它最終可能會超越其前身。

Lemon_Duck 惡意軟件幫派釋放 LemonCat 惡意軟件

網絡安全研究人員 100% 肯定這兩個項目屬於同一個團伙，因為它們共享相同的網絡基礎設施，以及內部功能和組件的名稱。此外，這兩個活動都依賴類似的技術來達到他們的目標。

但是 LemonCat 惡意軟件有什麼比它的前身更好的。據研究人員稱，它有能力在受感染的系統上部署額外的惡意軟件，以及記錄擊鍵、監視用戶以及竊取數據或憑據。它的功能類似於您在備受矚目的後門木馬程序中會發現的功能。據稱，第一次涉及 LemonCat 惡意軟件的攻擊可以追溯到 2021 年 1 月。

儘管 LemonCat 惡意軟件完全有能力自行處理攻擊，但其運營商似乎經常依賴第 3 方有效載荷來獲得對他們所攻陷的系統的更多訪問權限。他們對植入物的選擇也很奇特——許多受 LemonCat 感染的系統也有 Ramnit 木馬活動。

用於傳播 LemonCat 惡意軟件的魚叉式網絡釣魚電子郵件

用於傳播 LemonCat 惡意軟件的方法可能與在Lemon Duck 活動中發現的方法相似。犯罪分子的目標是 Linux 和 Windows 操作系統，並且考慮到操作系統和隨附的軟件，他們的目標範圍很廣。通常通過網絡釣魚電子郵件與受害者聯繫，這些電子郵件涵蓋了廣泛的主題，例如送貨服務、COVID-19、世界衛生組織 (WHO) 等。

Lemon Duck 幫派的進化方式令人驚嘆，但他們的植入並非不可阻擋。投資信譽良好的防病毒產品的用戶應該可以免受最終的 LemonCat 惡意軟件攻擊。