Kā LemonDuck ļaunprātīgā programmatūra ir vērsta uz uzņēmumiem un kā saglabāt aizsardzību

Kā LemonDuck ļaunprātīgā programmatūra ir vērsta uz uzņēmumiem un kā saglabāt aizsardzību

Kopš COVID-19 pandēmijas sākuma kiberdrošības draudu aina ir kļuvusi daudz sliktāka. Uzņēmumi un uzņēmēji ir pakļauti lielākam riskam nekā jebkad agrāk; patiesībā, saskaņā ar Vācijas IT drošības institūta AV testu datiem, 2020. gadā bija 137,7 miljoni jaunu ļaunprātīgas programmatūras paraugu. Līdz 2021. gada augustam jau ir atrasti 117 miljoni jaunu ļaunprātīgas programmatūras paraugu.





Tomēr ne tik jauna ļaunprātīga programmatūra atkal pieaug, un tās mērķauditorija ir Windows datori. To sauc par LemonDuck ļaunprātīgu programmatūru, un, lai gan tas var šķist gudrs, tas ir aprīkots, lai nozagtu jūsu datus un nodarītu kaitējumu jūsu sistēmām. Tāpēc izpētīsim tās briesmas un to, kā jūs vai jūsu uzņēmums var palikt aizsargāts.



vai varat izmantot lidaparātus xbox

Kas ir LemonDuck ļaunprātīga programmatūra?

LemonDuck ir aktīvi atjaunināta un spēcīga ļaunprātīga programmatūra, kas kiberdrošības radaros ir redzama kopš 2019. gada maija. Vispirms tā kļuva bēdīga par robottīklu un kriptovalūtas ieguves uzbrukumiem, un kopš tā laika tā ir kļuvusi par ļoti sarežģītu ļaunprātīgu programmatūru.





LemonDuck ir starpplatformu drauds, kas vērsts gan uz jūsu Windows, gan Linux ierīcēm. Tajā tiek izmantoti dažādi uzbrukumu vektori, lai izplatītu sevi, piemēram, pikšķerēšanas e -pasta ziņojumi, izmantošana, USB ierīces un brutāls spēks. Korporācija Microsoft ir brīdinājusi, ka LemonDuck var ne tikai izmantot resursus savām tradicionālajām robotu un ieguves darbībām, bet arī nozagt jūsu akreditācijas datus un noņemt drošības kontroles no jūsu sistēmām.

Tas nerūpējas par domēna robežām un pārvietojas sāniski pa jūsu lietojumprogrammām, galapunktiem, lietotāju identitātēm un datu domēniem. Tā var instalēt rīkus turpmākiem cilvēku darbināmiem uzbrukumiem, un, ja nezināt, ko darāt, sistēmu aizsardzība var būt sarežģīta.



Kāpēc jums vajadzētu nopietni uztvert LemonDuck draudus?

Savās pirmajās dienās LemonDuck mērķauditorija galvenokārt bija Ķīna, un tas nebija daudz tālāk. Mūsdienās tā darbība ir paplašinājusies līdz vairākām valstīm: ASV, Krievija, Ķīna, Vācija, Apvienotā Karaliste, Indija, Koreja, Kanāda, Francija un Vjetnama pēdējā laikā ir cietušas vissmagāk.

LemonDuck inficē sistēmas, maskējoties par nekaitīgiem failiem, kurus mēs redzam ikdienā. Tam ir viegli kļūt par upuri, jo tas izmanto pašreizējās ziņas, notikumus vai jaunu iespēju izlaišanu, lai vadītu efektīvas kampaņas un pievilinātu mērķus.



Piemēram, Microsoft ziņa apspriežot ļaunprātīgu programmatūru, norāda, ka tā pamanīja LemonDuck, izmantojot e-pasta uzbrukumos COVID-19 tēmu, jau 2020. gadā. 2021. gadā tā izmantoja nesen izlabotās Exchange Server ievainojamības, lai piekļūtu novecojušām sistēmām.

Turklāt LemonDuck neapstājas pie jaunu vai populāru ievainojamību izmantošanas. Ja jūsu organizācijas sistēmā ir vecas nelabotas ievainojamības, LemonDuck var tās izmantot, kamēr jūs koncentrējaties uz jaunas ievainojamības labošanu, nevis jau zināmā labošanu.



Vēl bīstamāku LemonDuck padara tas, ka tas nepieļauj citus apkārt esošos uzbrucējus. Faktiski LemonDuck noņem tos no apdraudētās ierīces, atbrīvojoties no konkurējošām ļaunprātīgām programmatūrām. Tas arī novērš jaunas infekcijas, labojot tās pašas ievainojamības, kuras izmantoja piekļūšanai.

Pievērsiet uzmanību LemonDuck's Evil Twin, LemonCat

Microsoft 365 Defender draudu izlūkošanas komanda savā ziņojumā ir atklājusi arī LemonCat infrastruktūru. LemonCat izmanto arī LemonDuck ļaunprātīgu programmatūru, taču cita organizācija to izmanto saviem mērķiem.

Tā domēnos tiek izmantoti divi domēni ar vārdu kaķis (sqlnetcat [.] Com, netcatkit [.] Com), un tika atklāts, ka tas izmanto Microsoft Exchange Server ievainojamības, kad tas parādījās 2021. gada janvārī.

Jums vajadzētu būt piesardzīgiem pret LemonCat, jo to izmanto bīstamām darbībām, kas apdraud jūsu datus un sistēmas. Mūsdienās hakeri izmanto LemonCat, lai instalētu aizmugurējās durvis, akreditācijas datus un datu zādzības, kā arī ļaunprātīgas programmatūras piegādi, piemēram, Windows Trojas zirgu Ramnit.

Bet tikai tāpēc, ka LemonCat tiek izmantots bīstamākiem uzbrukumiem, tas nenozīmē, ka jums vajadzētu mazāk nopietni uztvert LemonDuck ļaunprātīgo programmatūru. Faktiski šie atklājumi atklāj, cik bīstami šie dubultie draudi var būt Windows ierīcēm. Uzbrucēji var atkārtoti izmantot to pašu rīku, piekļuves un metožu kopu dinamiskos intervālos, lai nodarītu jūsu uzņēmumam lielāku kaitējumu, nekā tika paredzēts iepriekš.

Saistītie: Kāpēc ļaunprātīgas programmatūras izstrādātāji uzbrūk lieliem uzņēmumiem?

Kā jūs varat palikt aizsargāts, izmantojot Microsoft 365 Defender

Cerams, ka jums jau ir izveidota sistēma, kas var pasargāt jūs no kiberdrošības draudiem. Piemēram, iespējams, ka jūsu sistēmās jau ir efektīva pretvīrusu programmatūra un instalēti drošības rīki. Ja nē, apsveriet iespēju iegūt Microsoft 365 Defender, ja vēlaties aizsardzību uzņēmuma līmenī.

Microsoft 365 Defender ir vienots uzņēmuma aizsardzības komplekts, kas ietver Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity un Microsoft Cloud App Security.

Microsoft 365 Defender var palīdzēt atklāt drošības riskus, izmeklēt uzbrukumus jūsu organizācijai un automātiski novērst kaitīgas darbības. Šis integrētais starpdomēnu draudu noteikšanas un reaģēšanas risinājums nodrošina jūsu organizācijai koordinētu un automātisku aizsardzību, lai bloķētu draudus, pirms tie kļūst par uzbrukumiem.

Tā mākslīgā intelekta nodrošinātā, nozarē vadošā aizsardzība var palīdzēt pārvarēt plašos un izsmalcinātos LemonDuck draudus. Labs piemērs ir Microsoft 365 Defender Office 365, kas nosaka ļaunprātīgos e-pasta ziņojumus, ko sūtījis robottīkls LemonDuck, lai piegādātu kaitējumu izraisošas ļaunprātīgas programmatūras kravas.

No otras puses, Microsoft Defender for Endpoint nosaka un bloķē LemonDuck implantus, lietderīgās slodzes un ļaunprātīgas darbības Linux un Windows ierīcēs.

Izmantojot Microsoft 365 Defender, jums ir bagātīgi izmeklēšanas rīki, kurus jūsu drošības komanda var izmantot, lai atklātu LemonDuck darbības. Tas analizē un normalizē brīdinājumus un saistītos notikumus un apvieno tos starpgadījumos, lai vienā informācijas panelī sniegtu pilnīgu priekšstatu un uzbrukuma kontekstu.

vai varat ekrānā ierakstīt tālruņa zvanu

Turklāt tas pat atklāj mēģinājumus panākt kompromisu un nostiprināties tīklā, tāpēc drošības operāciju komandas var efektīvi un pārliecinoši reaģēt uz šiem uzbrukumiem un tos atrisināt.

Kā jūs varat izvietot Microsoft 365 Defender savam uzņēmumam

Kā aprakstīts oficiālajā Microsoft 365 Defender dokumentācija , pakalpojums automātiski ieslēdzas, ja atbilstošais klients ar nepieciešamajām atļaujām apmeklē Microsoft 365 Defender portālu.

Jūs varat izmantot Microsoft 365 Defender bez papildu maksas, ja jums ir licence Microsoft 365 drošības produktam, piemēram, Microsoft 365 E5 vai A5, Windows 10 Enterprise E5 vai A5 un Office 365 E5 vai A5.

Ko vēl darīt, lai LemonDuck paliktu līcī

Varat arī izmantot dažus ierobežojumus, lai stiprinātu aizsardzību un samazinātu LemonDuck ļaunprātīgas programmatūras ietekmi.

  1. Regulāri skenējiet USB un noņemamās atmiņas ierīces un bloķējiet tās jutīgās ierīcēs. Jums vajadzētu arī izslēgt automātisko palaišanu un iespējot reāllaika aizsardzību pret vīrusiem.
  2. Uzmanieties no aizdomīgiem e -pastiem. LemonDuck izmanto e-pasta uzbrukumus ar tēmām, piemēram, Covid-19 patiesība, HALTH ADVISORY: CORONA VIRUS, What the fcuk, This is your order? un vēl. Šiem mānekļiem tiek izmantoti trīs veidu pielikumi: .doc, .js vai .zip, kas satur. failu. Neatkarīgi no veida, faila nosaukums ir readme. Reizēm visus trīs atradīsit vienā e -pastā.
  3. Mudiniet savā organizācijā izmantot Web pārlūkprogrammas, kas atbalsta SmartScreen. SmartScreen identificē un bloķē ļaunprātīgas vietnes, tostarp pikšķerēšanas vietnes, krāpšanas vietnes un vietnes, kurās ir ļaunprātīga izmantošana un mitināšana.

Ir arī citi svarīgi mazināšanas ieteikumi, par kuriem varat izlasīt Microsoft emuāru sērijas 2. daļa . Tur jūs arī varēsit izpētīt padziļinātu tehnisko analīzi par ļaunprātīgām darbībām, kas rodas pēc LemonDuck infekcijas, un iegūt norādījumus par LemonDuck uzbrukumu izmeklēšanu.

Aizsargājiet savu organizāciju

LemonDuck un LemonCat ir draudi, kas jums jāuztver nopietni. Pastāvīgi attīstoša daudzkomponentu ļaunprātīga programmatūra var radīt jaunus veidus, kā piekļūt jūsu Windows ierīcēm un uzņēmuma aktīviem un kaitēt tiem.

Tomēr jūs varat palikt aizsargāts, esot modrs un atjaunināts, un izdarot gudru izvēli. Piemēram, ieviešot spēcīgu drošības rīku, piemēram, Microsoft 365 Defender, lai jūsu drošības komanda varētu atklāt, analizēt un novērst draudus, pirms tie var nodarīt kaitējumu.

Kopīgot Kopīgot Čivināt E -pasts Vai ļaunprātīga programmatūra var maldināt jūsu pretvīrusu, lai apietu Ransomware aizsardzību?

Pretvīrusu programmatūra ne vienmēr aptur ransomware. Lūk, kā kibernoziedznieki to apiet un ko jūs varat darīt.

Lasīt Tālāk Saistītās tēmas
  • Windows
  • Drošība
  • Windows
  • Ļaunprātīga programmatūra
Par autoru Neeraj Paruthi(5 raksti publicēti)

Neeraj ir pētījis jaunus produktus un tehnoloģijas, kā arī rakstījis par viņu brīnumiem vairāk nekā divas desmitgades kā profesionāls rakstnieks un radošais konsultants. Mīlestība pret tehnoloģijām un mājas elektronikas pārvēršana viedierīcēs neļauj viņam adrenalizēties un tiekties pēc vairāk.

Vairāk no Neeraj Paruthi

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu