摘要: 新版Lemon_Duck挖礦程式感染對象,從Windows擴大到Linux、Redis資料庫與Hadoop叢集
▲圖片標題(來源:BeatingBetting.co.uk)
資安業者Sophos在上周警告,厲害的挖礦程式Lemon_Duck日益精進,現在不僅可感染Windows平臺,也把目標轉移到Linux平臺與雲端應用。
去年現身的Lemon_Duck主要用來感染企業網路,以於企業內部系統上植入門羅幣(Monero)挖礦程式,根據趨勢科技的分析,它使用多重的無檔案手法,利用多個惡意的PowerShell腳本程式下載酬載,且只於記憶體中執行,最後一個PowerShell腳本程式則描述了所有的惡意程序,包括使用EternalBlue攻擊程式來攻陷SMB(Server Message Block),暴力破解系統,執行雜湊傳遞(Pass The Hash)攻擊,以及下載各種酬載等。
Sophos則將它稱為坊間最先進的挖礦程式之一,因為Lemon_Duck作者持續更新它的程式碼,讓它的社交程式攻擊跟上時事,也會改善它躲避偵測的能力,最新的Lemon_Duck已不只瞄準Windows平臺,還把目標轉向了Linux平臺,以及Redis資料庫與Hadoop叢集。
詳見全文 Full Text: iThome
若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance
留下你的回應
以訪客張貼回應