為了提高惡意活動的效率，LemonDuck 通過關(guān)注早期的漏洞和簡化攻擊流程，不斷完善和加強了針對 Windows 和 macOS 的攻擊技術(shù)。微軟表示?LemonDuck?是一種非?；钴S且功能強大的惡意軟件，在攻擊成功之后被用于僵尸網(wǎng)絡(luò)和加密貨幣挖礦。

而且它采取了更復(fù)雜的行動并加強了運作方式。最新版本已經(jīng)能夠繞過安全檢查，通過電子郵件傳播，橫向移動，竊取憑證，并衍生出了更多的黑客工具。

在感染該惡意軟件之后，就會迅速向設(shè)備所在的網(wǎng)絡(luò)進行傳播，竊取設(shè)備上的用戶信息，并通過利用計算機資源非法開采加密貨幣。具體來說，LemonDuck 作為后續(xù)攻擊的加載器，涉及竊取憑證和安裝下一代植入物，可以作為一些威脅的網(wǎng)關(guān)，其中最重要的是贖金軟件。

另一個值得注意的策略是能夠通過刪除競爭性軟件和通過修復(fù)攻擊者能夠訪問的漏洞來防止新的感染，從而從被攻擊的設(shè)備中移除額外的攻擊者。

目前，LemonDuck 惡意軟件的攻擊目標大多是制造業(yè)和物聯(lián)網(wǎng)行業(yè)，大多數(shù)攻擊發(fā)生在俄羅斯、韓國、中國、法國、德國、印度、加拿大、越南和美國。此外，微軟曝光了第二個實體 LemonCat 的運作情況，它利用 LemonDuck 完成各種目標。

據(jù)報道，LemonCat 的攻擊架構(gòu)在 2021 年 1 月左右浮出水面。隨后篡改使用 Cat 域名導(dǎo)致安裝后門、憑證和數(shù)據(jù)被盜，以及部署惡意軟件，通常是一個被稱為 Ramnit 的?Windows?木馬。