Lemonduck fu avvistato per la prima volta nel 2019 dal team di Guardcore ed identificato come un criptominer che utilizzava come vettore di infezione le campagne di phishing e in grado di disabilitare i software di sicurezza, diffondersi in rete ed installare un miner di Monero.
Il gruppo dietro Lemonduck è riuscito però in poco tempo a far evolvere il proprio malware in una vera e propria botnet che oggi è in grado di attaccare sia sistemi Microsoft che Linux.
Una cosa interessante da notare è che una volta infettato un sistema, non solo disabilita i software di sicurezza ma va anche alla ricerca di infezioni da parte di altri "competitor" e li rimuove!
In pratica fa da antivirus!
Un'altra particolarità è che recentemente ha raggiunto la capacità di eseguire attacchi "hands on keyboard" ovvero attacchi non con strumenti automatizzati ma con esperti hacker che lanciano i comandi a mano.