首页 > 业界 > 关键词  > 恶意软件最新资讯  > 正文

[图]微软发高危公告:警惕LemonDuck恶意软件攻击

2021-07-28 09:43 · 稿源: cnbeta

援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件,在攻击成功之后被用于僵尸网络和加密货币挖矿。

而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查,通过电子邮件传播,横向移动,窃取凭证,并衍生出了更多的黑客工具。

在感染该恶意软件之后,就会迅速向设备所在的网络进行传播,窃取设备上的用户信息,并通过利用计算机资源非法开采加密货币。具体来说,LemonDuck 作为后续攻击的加载器,涉及窃取凭证和安装下一代植入物,可以作为一些威胁的网关,其中最重要的是赎金软件。

另一个值得注意的策略是能够通过删除竞争性软件和通过修复攻击者能够访问的漏洞来防止新的感染,从而从被攻击的设备中移除额外的攻击者。

目前,LemonDuck 恶意软件的攻击目标大多是制造业和物联网行业,大多数攻击发生在俄罗斯、韩国、中国、法国、德国、印度、加拿大、越南和美国。此外,微软曝光了第二个实体 LemonCat 的运作情况,它利用 LemonDuck 完成各种目标。

据报道,LemonCat 的攻击架构在 2021 年 1 月左右浮出水面,最终导致利用微软 Exchange 服务器的漏洞进行攻击。随后篡改使用 Cat 域名导致安装后门、凭证和数据被盗,以及部署恶意软件,通常是一个被称为 Ramnit 的 Windows 木马

举报

  • 相关推荐
  • 程序员微软CEO纳德拉:公司达30%代码是AI写的

    微软CEO纳德拉在Meta的LlamaCon大会上透露,微软代码库中20%-30%的代码由AI生成,其中Python应用进展最快,C语言相对较慢。微软CTO凯文·斯科特预测到2030年,95%代码将由AI生成。谷歌CEO皮查伊也表示,谷歌超30%代码由AI生成。Meta CEO扎克伯格则未透露具体数据。由于缺乏统一的AI代码衡量标准,这些数据仅供参考。(140字)

  • 美团:骑手使用京东软件被永久停止接单系恶意P造谣

    美团公司4月27日发布声明,澄清近期网络流传的三类不实信息。针对"骑手使用其他平台软件会被美团永久封号"的传言,美团表示相关图片系对平台封禁违规抢单外挂提示页的恶意篡改。关于"美团外卖柜排他使用"的说法,公司强调外卖柜设施对所有平台骑手开放。对于"同一商家在不同平台餐品质量差异"的对比内容,美团指出这些信息存在明显造假痕迹,最早可追溯至今年1月,系有组织的造谣行为。美团重申平台佣金政策不会导致商家减量降质,相关指控与事实严重不符。公司表示将持续监控网络不实信息,维护正常市场秩序。

  • 2025 年 3 月头号恶意软件:FakeUpdates 和 RansomHub 勒索软件组织主导网络威胁

    网络犯罪分子利用 FakeUpdates 和 RansomHub 作为主要工具扩大攻击面2025 年 4 月-网络安全解决方案先驱者和全球领导者Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2025 年 23 月《全球威胁指数》报告,突出显示了FakeUpdates下载恶意软件的持续主导地位,它仍然是全球最普遍的网络威胁。本月,研究人员发现了一种新的入侵活动,它传播最流行的恶意软件FakeUpdates

  • 420 痛风日拉响警报!警惕尿酸风险!口碑好的尿酸仪你防痛风

    你是否曾在半夜被关节的剧痛惊醒?又或者发现自己的尿液颜色变得异常,泡沫久久不散?这些看似不起眼的症状,很可能是尿酸在体内“捣乱” 的信号。尿酸,这个平时容易被我们忽视的生化指标,其实和我们的健康息息相关。高尿酸就像潜伏在身体里的 “敌人”,随时可能引发一系列健康危机,其中痛风便是大众熟知的 “并发症”。而每年的 4 月 20 日设立为 “世界痛风日�

  • 被Teams替代!14年微软通讯软件Skype正式停运

    近年来,随着Zoom、WhatsApp以及微软自家的Teams平台等竞争对手获得越来越多用户的青睐,Skype的重要性逐渐下降,到2023年,其活跃用户群已缩减至约3600万。

  • 双AI引擎数值怪天玑座舱平台CX-1布,将智能座舱AI体验推向新

    联发科发布天玑汽车旗舰座舱平台C-X1,采用3nm制程工艺和Arm v9.2-A架构,搭载12核CPU和NVIDIA Blackwell GPU,AI算力达400TOPS,CPU单核性能领先行业80%,GPU渲染性能提升300%。该平台支持多模态交互和毫秒级响应,打破"车-家-手机"生态壁垒,实现跨端智能中枢。C-X1还集成强大ISP影像处理能力,支持12摄像头并行工作和8K视频录制。联发科预计到2028年,其汽车座舱平台全球营收将超30亿美元。这款产品标志着3nm车规芯片量产落地,推动智能座舱向AI定义座舱升级,成为行业新标杆。

  • 维信金科豆豆钱:求职需警惕!这些骗局让你“钱”途尽失

    又到了求职旺季,怀揣梦想踏入职场的你,是不是既期待又有点小忐忑呢?然而,在这个充满机遇的季节里,也隐藏着不少骗局。尤其是近年来随着网络技术的发展,求职诈骗手段花样百出,让人防不胜防。今天,维信金科豆豆钱就来盘点几种常见的求职诈骗类型,并为大家提供实用的防范建议。一、境外高薪诱惑:别让“发财梦”变成噩梦你是否收到过这样的招聘信息?“�

  • 博主称存款达30万时要警惕:极易冲动消费

    4月19日消息,据媒体报道,有博主称,当存款达到30万元时,人很容易冲动,智商最低,经济学上管这叫30万手欠定律。据了解,30万手欠定律”是指,当个人存款达到30万元时,心理状态会发生变化,会导致冲动消费或非理性投资行为。DeepSeek指出,存款达到一定数额,比如50万或100万后,人们往往更注重财务安全和长期目标;超过100万后,财富积累和投资增值成为主要目标。�

  • 微软CEO:公司多达 30% 的代码是由 AI 生成的!

    微软首席技术官凯文·斯科特(Kevin Scott)曾表示,预计到 2030 年,将有 95% 的代码是由 AI 生成的……

  • 你家洗澡水是酸性的吗?警惕燃气热水器冷凝水回收使用

    郑州王女士使用某品牌一级能效燃气热水器后出现皮肤红肿、发痒等问题,经查系热水器产生的冷凝水导致。冷凝水pH值2.4,含重金属和有害物质,会损伤皮肤和神经系统。国家标准明确要求冷凝水必须外排,但部分产品为追求美观省略排水设计,声称可净化后使用,实则危害健康。专家建议消费者选购时注意产品是否合规,选择100%外排冷凝水的一级能效产品,避免健康隐患。王女士更换合规产品后皮肤问题逐渐好转。