Lemon Duck Cryptojacking Botnet Changes Up Tactics

minute read
Share this article:
The sophisticated threat is targeting Microsoft Exchange servers via ProxyLogon in a wave of fresh attacks against North American targets.
The Lemon Duck cryptocurrency-mining botnet has added the ProxyLogon group of exploits to its bag of tricks, targeting Microsoft Exchange servers.
That’s according to researchers at Cisco Talos, who said that the cybercrime group behind Lemon Duck has also added the Cobalt Strike attack framework into its malware toolkit and has beefed up anti-detection capabilities. On the latter front, it’s using fake domains on East Asian top-level domains (TLDs) to hide command-and-control (C2) infrastructure.

Related Keywords

Philippines ,Japan ,United States ,India ,Egypt ,Iran ,China ,Vietnam ,Republic Of ,South Korea ,Greece ,America ,Greek ,Cisco Talos ,Zoho Manageengine ,Microsoft Exchange ,Certificate Authority ,Exchange Server ,Exchange Servers ,Certificate Services ,Microsoft Exchange Servers ,Microsoft ,Lemon Duck ,Cobalt Strike ,East Asian ,Join Threatpost ,Fortifying Your Business Against Ransomware ,Cryptojacking Attacks ,Server Message Block ,Remote Desktop Protocol ,North America ,Southeast Asia ,Windows Control Manager ,China Chopper ,Strike Added ,Take Notice ,பிலிப்பைன்ஸ் ,ஜப்பான் ,ஒன்றுபட்டது மாநிலங்களில் ,இந்தியா ,எகிப்து ,இரண் ,சீனா ,வியட்நாம் ,குடியரசு ஆஃப் ,தெற்கு கொரியா ,கிரீஸ் ,அமெரிக்கா ,கிரேக்கம் ,மைக்ரோசாஃப்ட் பரிமாற்றம் ,சிஇஆர்டிஐஎஃப்ஐசிஏடிஇ அதிகாரம் ,பரிமாற்றம் சேவையகம் ,பரிமாற்றம் சேவையகங்கள் ,சிஇஆர்டிஐஎஃப்ஐசிஏடிஇ சேவைகள் ,மைக்ரோசாஃப்ட் பரிமாற்றம் சேவையகங்கள் ,மைக்ரோசாஃப்ட் ,எலுமிச்சை வாத்து ,கோபால்ட் வேலைநிறுத்தம் ,கிழக்கு ஆசிய ,சேவையகம் செய்தி தொகுதி ,தொலைநிலை டெஸ்க்டாப் ப்ரோடொகால் ,வடக்கு அமெரிக்கா ,தென்கிழக்கு ஆசியா ,சீனா இடைநிலை ,எடுத்துக்கொள்ளுங்கள் அறிவிப்பு ,