Croissance alarmante du botnet de minage cryptographique difficile à détecter “ Lemon Duck ”

Must Read

La société Bitcoin Gridiid envisage une cotation publique sur le NYSE via l’accord SPAC

Après que la société d'auto-minage de bitcoins verticalement intégrée Griid a révélé qu'elle avait obtenu une facilité de...

Lancement réussi du service bêta de SOMESING, « My Hand-Carry Studio Karaoke App »

1 déc. 2021 12:58&nbspUTC | Mis à jour: 1 déc. 2021 à...

Blockchain.com acquiert la plateforme d’investissement crypto résidente Sesocio

Le 30 novembre, la société de cryptographie Blockchain.com l'a déclaré non héritable de la plateforme d'investissement basée en...

Par& nbspClark

Un botnet de crypto-minage connu sous le nom de Lemon Duck se propage sur dix ordinateurs Windows, infectant les utilisateurs via de faux e-mails Covid-19
Depuis la fin du mois d’août, les chercheurs en cybersécurité ont connu une activité exagérée sur un botnet de crypto-minage appelé «Lemon Duck».
Le botnet existe depuis décembre 2018, mais un bond d’activité géant au cours des six dernières semaines suggère que le malware a infiltré plus de machines afin d’exploiter leurs ressources pour exploiter la crypto-monnaie Monero.
Les recherches menées par le cluster Talos Intelligence de Cisco suggèrent que l’unité de zone d’infections de Lemon Duck n’a probablement pas été détectée par les utilisateurs finaux, mais que les défenseurs du pouvoir comme l’unité de zone des directeurs de réseau l’ont sans doute pris en charge.
Les logiciels malveillants de crypto-minage causeront des dommages physiques au matériel car ils lixivient les ressources en exécutant en permanence l ‘{unité de traitement | CPU | CPU | processeur central | processeur | mainframe | équipement électronique | matériel | matériel informatique} ou GPU afin de retarder l’exploitation minière processus. cela peut entraîner une augmentation de la consommation d’énergie et de la production de chaleur qui, dans les cas graves, pourrait conduire à un foyer.
Unité de zone de dix ordinateurs Windows ciblée par le malware qui exploite les vulnérabilités dans une très grande variété de services système Microsoft. Le malware a été déployé par e-mail avec un associé sujet connecté à Covid-19 à Nursingd et un fichier infecté connecté. Une fois que le système a été infecté, il utilise Outlook pour s’envoyer automatiquement à chaque contact de la liste de contacts de l’utilisateur concerné.
Les faux courriels contiennent 2 fichiers malveillants, le principal est le document RTF Associate in Nursing avec le nom readme.doc. Cela exploite une vulnérabilité d’exécution de code lointaine sur le lieu de travail Microsoft. Le deuxième fichier est nommé readme.zip qui contient un script qui télécharge et exécute le chargeur Lemon Duck.
Une fois mis en place, le progiciel subtil met fin à divers services Windows et télécharge différents outils pour masquer les connexions au reste du réseau. Lemon Duck a également été familier pour infecter les systèmes d’exploitation UNIX, mais les machines Windows sont les premières victimes.
Le malware mine Monero car il est volontairement anonyme et extrêmement simple à modifier. Les chercheurs n’ont pas précisé que l’OMS était derrière Lemon Duck bien qu’il ait été connecté à différents logiciels malveillants de crypto-minage connus sous le nom de «Beapy» qui ciblaient l’Asie de l’Est en juin 2019.
Le mois dernier, les utilisateurs du portefeuille Coinbase ont été ciblés par un nouveau malware d’automate conçu pour voler des codes critiques de Google.

Clark

Chef de la technologie.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

La société Bitcoin Gridiid envisage une cotation publique sur le NYSE via l’accord SPAC

Après que la société d'auto-minage de bitcoins verticalement intégrée Griid a révélé qu'elle avait obtenu une facilité de...

Lancement réussi du service bêta de SOMESING, « My Hand-Carry Studio Karaoke App »

1 déc. 2021 12:58&nbspUTC | Mis à jour: 1 déc. 2021 à 13:01&nbspUTC Par&nbspClark Grayscale Investments a lancé une...

Blockchain.com acquiert la plateforme d’investissement crypto résidente Sesocio

Le 30 novembre, la société de cryptographie Blockchain.com l'a déclaré non héritable de la plateforme d'investissement basée en Argentine Sesocio. En accord...

La banque centrale d’Indonésie envisage d’émettre de la monnaie numérique pour “combattre” la crypto

Bank Republic of Indonesia, l'institution financière du pays, envisagerait d'émettre une monnaie numérique de banque centrale (CBDC) pour lutter contre l'utilisation de la...

A Deep Dive Into The Polygon Network

  Polygon (MATIC) is a layer 2 solution that enhances Ethereum and powers its scalability. Nobody denies that Ethereum is a trendsetting blockchain globally....
- Advertisement -

More Articles Like This