online gambling singapore online gambling singapore online slot malaysia online slot malaysia mega888 malaysia slot gacor live casino malaysia online betting malaysia mega888 mega888 mega888 mega888 mega888 mega888 mega888 mega888 mega888 Lemon_Duck挖礦程式蔓延到Linux平臺

摘要: 新版Lemon_Duck挖礦程式感染對象,從Windows擴大到Linux、Redis資料庫與Hadoop叢集

 


情境示意圖

▲圖片標題(來源:BeatingBetting.co.uk)

資安業者Sophos在上周警告,厲害的挖礦程式Lemon_Duck日益精進,現在不僅可感染Windows平臺,也把目標轉移到Linux平臺與雲端應用。

去年現身的Lemon_Duck主要用來感染企業網路,以於企業內部系統上植入門羅幣(Monero)挖礦程式,根據趨勢科技的分析,它使用多重的無檔案手法,利用多個惡意的PowerShell腳本程式下載酬載,且只於記憶體中執行,最後一個PowerShell腳本程式則描述了所有的惡意程序,包括使用EternalBlue攻擊程式來攻陷SMB(Server Message Block),暴力破解系統,執行雜湊傳遞(Pass The Hash)攻擊,以及下載各種酬載等。

Sophos則將它稱為坊間最先進的挖礦程式之一,因為Lemon_Duck作者持續更新它的程式碼,讓它的社交程式攻擊跟上時事,也會改善它躲避偵測的能力,最新的Lemon_Duck已不只瞄準Windows平臺,還把目標轉向了Linux平臺,以及Redis資料庫與Hadoop叢集。

詳見全文 Full Text: iThome

若喜歡本文,請關注我們的臉書 Please Like our Facebook Page:    Big Data In Finance

 


留下你的回應

以訪客張貼回應

0
  • 找不到回應

YOU MAY BE INTERESTED