柠檬鸭加密矿工：针对云应用和 Linux

企业一直是恶意加密矿工团队的首选目标。他们不仅经常操作大量的计算资源（这有助于密码劫持者更快地开采加密货币），而且企业运营的网络对随后的攻击也很有帮助：犯罪分子可能会使用最初的受感染机器作为立足点，从中试图横向移动。在网络中感染更多计算机，并通过新的漏洞和社交工程技术不断调整攻击

“柠檬鸭”（Lemon_Duck）是一个我们见过的十分先进的密码劫持者。它的创建者不断使用新的威胁向量和混淆技术来更新代码，以逃避检测，并且矿工本身是“无文件的”，这意味着它驻留在内存中，并且不会在受害者的文件系统上留下任何痕迹。

在这篇文章中，我分享了有关此活动使用新攻击媒介的信息，以及我在上一则文章中讨论的其余媒介的一些后续工作。

以Covid-19为主题的电子邮件和附件

一些传播垃圾邮件的攻击者通常从重大事件中获利，例如年末假期，各个国家/地区的报税截止日期。因此，柠檬鸭背后的威胁者与许多其他威胁者一样，在大规模垃圾邮件活动中利用了全球对COVID-19大流行的忧虑，使收件人收到恶意附件。

…

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1314/

消息与封面来源：Sophos   ，译者：叶绿体

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。