پاورتل/ مرکز مدیریت راهبردی افتا نسبت به شناسایی بدافزارتوسعه یافته مخرب « Lemon Duck » که در کمین بیدقتیهای امنیتی قرار دارد هشدار داد.
بدافزار «لمون داک» مکانیزمهای امنیتی ناقص را دور زده و به اجرای محصولات امنیتی خاتمه میدهد.
نمونههای جدید بدافزار Lemon Duck با استفاده از دستور ویندوزی certutil و کدهای اجرایی مخرب، روی دیسک ذخیره و در ادامه با استفاده از PowerShell اجرا میشوند.
یکسان بودن نام کاربری و رمز عبور ایجاد شده در فرمانها با حسابهای کاربری ساخته شده در حملات مبتنی بر دستور ویندوزی certutil ، به همراه عواملی دیگر موجب شده است که گردانندگان همه این حملات، یک فرد یا گروه تلقی شوند.
-

هدفون ریزر مدل Kraken X Lite Essential
خرید محصول -

ست هودی و شلوار نوزادی آدمک مدل ۰۱ کد ۲۶۵۰۰۰ رنگ آبی
۳,۱۴۳,۰۰۰ ﷼ خرید محصول -

محافظ صفحه نمایش 5D لایونکس مدل Strong Shield مناسب برای اپل واچ سری ۴ سایز ۴۴ میلی متری
خرید محصول -

کوله پشتی فوروارد کد FCLT33NW
۱,۱۹۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

ساعت هوشمند مدل Da Fit 001
خرید محصول -

کارت حافظه microSDHC سیلیکون پاور مدل Colorful Elite کلاس ۱۰ استاندارد UHC-I U1 سرعت 85MBps ظرفیت ۳۲ گیگابایت
خرید محصول -

باتری موبایل مدل EB494353VU با ظرفیت ۱۲۰۰ میلی آمپر ساعت مناسب برای گوشی سامسونگ گلکسی مینی
خرید محصول -

دستگاه تصفیه کننده هوا هانیول مدل Air Touch
خرید محصول
مهاجمان در کمپین بدافزار Lemon Duck با استفاده از ProxyLogon برای استخراج ارز دیجیتال به اهداف خود نفوذ میکنند و برخی از سرورهای ایرانی را نیز هدف قرار دادهاند.
شرکت امنیتیSophos اعلام کرده است که نسخه جدید بدافزار لمون داک، برای ماندگاری روی سیستمها، ماینر را به عنوان سرویس ویندوزی نصب میکند و آلودگی را در سطح شبکه گسترش میدهد.
مهاجمان سایبری همچنین با استفاده از تیم بدافزار، حساب کاربری با قابلیت دسترسی از راه دور، در سرورهای قربانی ایجاد و به خوبی از سرورهای آسیبپذیر Exchange سوءاستفاده میکنند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: در صورت مجهز بودن محصول امنیتی به قابلیت حفاظت از دستکاری (Tamper Protection)، تکنیکهای مهاجمان لمون داک، بیثمر خواهند بود.
مشروح اطلاعات فنی، نشانههای آلودگی سرورهای قربانی شده و لینک دسترسی به گزارش شرکت امنیتی Sophos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس است.







