Aggiornamenti recenti Gennaio 27th, 2026 5:27 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
- Sfruttate 37 vulnerabilità zero-day nel primo giorno di Pwn2Own Automotive
- StackWarp: scoperta una nuova vulnerabilità nei processori AMD
Lemon Duck adesso prende di mira anche i sistemi Linux
La nuova versione del cryptominer utilizza tecniche di brute forcing rivolte a Linux e nuovi exploit per colpire i sistemi Microsoft.
In continua evoluzione: Lemon Duck, il malware individuato da TrapX Security lo scorso febbraio, si presenta oggi in una nuova variante in cui i suoi autori hanno inserito tecniche di diffusione che ne ampliano il raggio d’azione.
Stando a quanto riportano in un post i ricercatori di Sophos, i pirati informatici avrebbero introdotto due nuovi strumenti nel malware. I primo, ancora rivolto ai sistemi Windows, sfrutterebbe l’exploit basato sulla vulnerabilità SMBGhost, emersa lo scorso marzo.
Teoricamente, la falla di sicurezza è stata corretta da Microsoft con una patch di emergenza. L’esperienza, però, insegna che gli amministratori IT continuano a essere piuttosto “pigri” nell’applicazione degli aggiornamenti e l’uso dell’exploit potrebbe dare ancora dei risultati.
Il modulo che sfrutta SMBGhost, in ogni caso, sembra essere stato inserito nel codice solo in via sperimentale, mantenendo i più classici exploit legati a EternalBlue e a un’implementazione di Mimikatz. Questi ultimi erano stati eliminati a giugno, ma reintrodotti in agosto.
La vera novità, però, è rappresentata da un sistema di brute forcing che sfrutta il sistema di controllo remoto SSH per colpire i sistemi Linux e le app su cloud.
Lemon Duck è un malware progettato per installare XMRig, un software che sfrutta la potenza di calcolo delle macchine infette allo scopo di generare Monero, la cripto-valuta preferita dai pirati informatici.
Il fatto che i suoi autori abbiano allargato gli orizzonti prendendo di mira Linux e applicazioni cloud, di conseguenza, ha una sua logica: i server su cui girano offrono infatti una dotazione hardware decisamente “allettante” per chi punta a monetizzare gli attacchi attraverso il crypto-jacking.
Tra le funzionalità più interessanti individuate dai ricercatori ce n’è una che prevede l’individuazione (e l’eliminazione) di eventuali cryptominer presenti sulla macchina.
Il motivo? Secondo gli esperti di Sophos l’obiettivo dei cyber criminali sarebbe quello di fare piazza pulita della concorrenza e, allo stesso tempo, evitare che risorse preziose per la loro attività di mining clandestina siano dedicate ad altro.
Condividi l'articolo
Oltre il 50% delle richieste di Incident Response avviene troppo tardi
Il 38% degli italiani condivide le password dei servizi di streaming con i propri coinquilini
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo... -
Sfruttate 37 vulnerabilità zero-day nel primo giorno di... Dopo l’ultima edizione tenutasi in Irlanda lo scorso... -
StackWarp: scoperta una nuova vulnerabilità nei processori... I ricercatori del CISPA Helmholtz Center for Information...
Ransomware: la serie
No posts found.