「安全通告」新版“LemonDuck”搭载“永恒之蓝”，新增EXE攻击模块惹人关注

安全通告
近日，亚信安全截获“LemonDuck”（柠檬鸭）挖矿病毒的最新变种文件，该变种启用Python打包可执行文件方式进行网络攻击，重新将永恒之蓝漏洞攻击、SMB、MSSQL爆破攻击的代码添加到可执行文件中，结合之前的PowerShell脚本进行混合攻击。失陷后的系统会下载if.bin和<random>.EXE攻击模块进行大规模的漏洞扫描和攻击传播，中毒系统最终用于下载运行门罗币挖矿木马。

攻击流程

病毒详细分析
该病毒执行后自动查找当前用户的邮箱通讯录并发送随机主题的邮件，邮件附件文档名为readme.doc和readme.zip，相关代码如下：