??

援引 The Hacker News 報道，為了提高惡意活動的效率，LemonDuck 通過關注早期的漏洞和簡化攻擊流程，不斷完善和加強了針對 Windows 和 macOS 的攻擊技術。微軟表示 LemonDuck 是一種非常活躍且功能強大的惡意軟件，在攻擊成功之后被用于僵尸網(wǎng)絡和加密貨幣挖礦。

??

而且它采取了更復雜的行動并加強了運作方式。最新版本已經(jīng)能夠繞過安全檢查，通過電子郵件傳播，橫向移動，竊取憑證，并衍生出了更多的黑客工具。

在感染該惡意軟件之后，就會迅速向設備所在的網(wǎng)絡進行傳播，竊取設備上的用戶信息，并通過利用計算機資源非法開采加密貨幣。具體來說，LemonDuck 作為后續(xù)攻擊的加載器，涉及竊取憑證和安裝下一代植入物，可以作為一些威脅的網(wǎng)關，其中最重要的是贖金軟件。

??

另一個值得注意的策略是能夠通過刪除競爭性軟件和通過修復攻擊者能夠訪問的漏洞來防止新的感染，從而從被攻擊的設備中移除額外的攻擊者。

目前，LemonDuck 惡意軟件的攻擊目標大多是制造業(yè)和物聯(lián)網(wǎng)行業(yè)，大多數(shù)攻擊發(fā)生在俄羅斯、韓國、中國、法國、德國、印度、加拿大、越南和美國。此外，微軟曝光了第二個實體 LemonCat 的運作情況，它利用 LemonDuck 完成各種目標。

據(jù)報道，LemonCat 的攻擊架構在 2021 年 1 月左右浮出水面，最終導致利用微軟 Exchange 服務器的漏洞進行攻擊。隨后篡改使用 Cat 域名導致安裝后門、憑證和數(shù)據(jù)被盜，以及部署惡意軟件，通常是一個被稱為 Ramnit 的 Windows 木馬。