LemonCat 惡意軟件執行破壞性攻擊,攜帶 Ramnit 木馬
Lemon Duck 惡意軟件自 2019 年以來一直存在。它仍然以近年來最大的加密劫持活動之一而聞名,不幸的是,它背後的犯罪分子似乎還不滿意。他們的名字最近與另一個顯示類似功能的惡意軟件家族相關聯。這種被稱為 LemonCat 惡意軟件的威脅實際上還具有其他功能。事實上,考慮到包含新功能,它最終可能會超越其前身。
Lemon_Duck 惡意軟件幫派釋放 LemonCat 惡意軟件
網絡安全研究人員 100% 肯定這兩個項目屬於同一個團伙,因為它們共享相同的網絡基礎設施,以及內部功能和組件的名稱。此外,這兩個活動都依賴類似的技術來達到他們的目標。
但是 LemonCat 惡意軟件有什麼比它的前身更好的。據研究人員稱,它有能力在受感染的系統上部署額外的惡意軟件,以及記錄擊鍵、監視用戶以及竊取數據或憑據。它的功能類似於您在備受矚目的後門木馬程序中會發現的功能。據稱,第一次涉及 LemonCat 惡意軟件的攻擊可以追溯到 2021 年 1 月。
儘管 LemonCat 惡意軟件完全有能力自行處理攻擊,但其運營商似乎經常依賴第 3 方有效載荷來獲得對他們所攻陷的系統的更多訪問權限。他們對植入物的選擇也很奇特——許多受 LemonCat 感染的系統也有 Ramnit 木馬活動。
用於傳播 LemonCat 惡意軟件的魚叉式網絡釣魚電子郵件
用於傳播 LemonCat 惡意軟件的方法可能與在Lemon Duck 活動中發現的方法相似。犯罪分子的目標是 Linux 和 Windows 操作系統,並且考慮到操作系統和隨附的軟件,他們的目標範圍很廣。通常通過網絡釣魚電子郵件與受害者聯繫,這些電子郵件涵蓋了廣泛的主題,例如送貨服務、COVID-19、世界衛生組織 (WHO) 等。
Lemon Duck 幫派的進化方式令人驚嘆,但他們的植入並非不可阻擋。投資信譽良好的防病毒產品的用戶應該可以免受最終的 LemonCat 惡意軟件攻擊。