微软警告僵尸网络LemonDuck!利用旧漏洞攻击Windows 及Linux!
发布时间:2022-10-29 11:06:51 所属栏目:Linux 来源:
导读: 好些黑客都会利用僵尸网络(Botnet)进行攻击,使预定攻击目标瘫痪并阻断服务。日前Microsoft 微软发表了一份报告,说明一个名为LemonDuck 的僵尸网络程式之最新演化情况,能利用Exchange Server 等ProxyLogon 及
|
好些黑客都会利用僵尸网络(Botnet)进行攻击,使预定攻击目标瘫痪并阻断服务。日前Microsoft 微软发表了一份报告,说明一个名为LemonDuck 的僵尸网络程式之最新演化情况,能利用Exchange Server 等ProxyLogon 及其他旧漏洞,攻击Windows / Linu x伺服器及IoT 装置。 LemonDuck 第一个版本其实在几年前已出现,今年3 月微软发现Exchange Server Proxylogon 漏洞后,卡巴斯基也发现有黑客利用LemonDuck 对用户电脑发动攻击。它本来是采矿程式,主要在中国感染,但随后几年持续演进,不论攻击的平台、感染区域、传染管道都愈来愈广泛,而且变得更危险。至今,LemonDuck 已扩散多国,包括美、英、俄、德、法、韩、加拿大及越南等地,锁定制造业及IoT 业。 LemonDuck 的其中一个特点,是可同时感染Windows 和Linux,程式在网络上扫瞄防护较弱的SMB、Exchange、SQL、Hadoop、REDIS、RDP 伺服器或其他边缘装置linux漏洞,寻找潜在受害目标。它能利用网钓邮件、Eternal Blue SMB 开采程式、USB 装置、暴力破解等多种方式进入受害系统,还能利用最新时事扩大攻击对象。去年便利用新冠肺炎发动钓鱼信件,今年则利用Exchange Server 新发现的漏洞,即ProxyLogon 骇入未修补的电脑。 微软指出,厂商和用户往往把重点放在修补新漏洞,而忽略旧漏洞,但LemonDuck 还会使用已知的旧漏洞。 就现时所知,LemonDuck 使用的漏洞包括:CVE-2017-0144 (EternalBlue)、CVE-2017-8464 (LNK RCE)、CVE-2019-0708 (BlueKeep)、CVE-2020-0796 (SMBGhost)、CVE-2021-26855 (ProxyLogon)、CVE-2021-26857(ProxyLogon)、CVE-2021-26858 (ProxyLogon)和CVE-2021-27065(ProxyLogon)。 LemonDuck 除了原有的僵尸网络程式及挖矿外,LemonDuck 现在还能窃取登入帐密、移除安全控制、利用传递杂凑(pass-the-hash)手法在企业网路内部横向移动,并在用户电脑上植入人为操作的工具。2021 年LemonDuck 使用的外部C&C (C2)基础架构也更多元,令受害者的电脑得以不断更新攻击武器。 (编辑:百客网 - 百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐