CSIRT Asobancaria

Aumento de actividad de botnet Lemon Duck

  • Publicado: 14/10/2020
  • Importancia: Media

Recursos afectados

LemonDuck es una botnet multimodular, los módulos se descargan y controlan mediante un módulo principal que se comunican con el servidor de comando y control (C2) a través del protocolo HTTP. 

Se han identificado varios vectores de ataque utilizados para propagarse a través de una red objetivo, tanto para sistemas operativos Windows como para distribuciones Linux. Entre ellas se encuentran ataques de fuerza bruta de contraseñas al protocolo SMB. También se evidencia el envío de mensajes de correos phishing con archivos adjuntos maliciosos para explotar la vulnerabilidad RDP BlueKeep (CVE-2019-0708) en equipos Windows. 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas