Kopš COVID-19 pandēmijas sākuma kiberdrošības draudu aina ir kļuvusi daudz sliktāka. Uzņēmumi un uzņēmēji ir pakļauti lielākam riskam nekā jebkad agrāk; patiesībā, saskaņā ar Vācijas IT drošības institūta AV testu datiem, 2020. gadā bija 137,7 miljoni jaunu ļaunprātīgas programmatūras paraugu. Līdz 2021. gada augustam jau ir atrasti 117 miljoni jaunu ļaunprātīgas programmatūras paraugu.

Tomēr ne tik jauna ļaunprātīga programmatūra atkal pieaug, un tās mērķauditorija ir Windows datori. To sauc par LemonDuck ļaunprātīga programmatūra, un, lai gan tā var izklausīties gudra, tā ir aprīkota, lai nozagtu jūsu datus un nodarītu kaitējumu sistēmas. Tāpēc izpētīsim tās briesmas un to, kā jūs vai jūsu uzņēmums var palikt aizsargāts.

Kas ir LemonDuck ļaunprātīga programmatūra?

LemonDuck ir aktīvi atjaunināta un spēcīga ļaunprātīga programmatūra, kas kiberdrošības radaros atrodas kopš 2019. gada maija. Tas pirmo reizi ieguva bēdīgi par robottīkls un kriptovalūtas ieguves uzbrukumiem, un kopš tā laika tā ir kļuvusi par ļoti sarežģītu ļaunprātīgu programmatūru.

instagram viewer

LemonDuck ir starpplatformu drauds, kas vērsts gan uz jūsu Windows, gan Linux ierīcēm. Tajā tiek izmantoti dažādi uzbrukumu vektori, lai izplatītu sevi, piemēram, pikšķerēšanas e -pasta ziņojumi, izmantošana, USB ierīces un brutāls spēks. Microsoft ir brīdinājis, ka LemonDuck var ne tikai izmantot resursus savām tradicionālajām robotprogrammatūrām un ieguves darbībām, bet arī nozagt jūsu akreditācijas datus un noņemt drošības kontroles no jūsu sistēmām.

Tas nerūpējas par domēna robežām un pārvietojas sāniski pa jūsu lietojumprogrammām, galapunktiem, lietotāju identitātēm un datu domēniem. Tā var instalēt rīkus turpmākiem cilvēku darbināmiem uzbrukumiem, un, ja nezināt, ko darāt, sistēmu aizsardzība var būt sarežģīta.

Kāpēc jums vajadzētu nopietni uztvert LemonDuck draudus?

Savās pirmajās dienās LemonDuck galvenokārt bija vērsts uz Ķīnu un nesniedza daudz tālāk. Mūsdienās tā darbība ir paplašinājusies vairākās valstīs: ASV, Krievijā, Ķīnā, Vācijā, Apvienotā Karaliste, Indija, Koreja, Kanāda, Francija un Vjetnama pēdējā laikā ir cietušas vissmagāk reizes.

LemonDuck inficē sistēmas, maskējoties par nekaitīgiem failiem, kurus mēs redzam ikdienā. Tam ir viegli kļūt par upuri, jo tas izmanto pašreizējās ziņas, notikumus vai jaunu iespēju izlaišanu, lai vadītu efektīvas kampaņas un pievilinātu mērķus.

Piemēram, Microsoft ziņa apspriežot ļaunprātīgu programmatūru, norāda, ka tā pamanīja LemonDuck, izmantojot e-pasta uzbrukumos COVID-19 tēmu, jau 2020. 2021. gadā tā izmantoja nesen izlabotās Exchange Server ievainojamības, lai piekļūtu novecojušām sistēmām.

Turklāt LemonDuck neapstājas pie jaunu vai populāru ievainojamību izmantošanas. Ja jūsu organizācijas sistēmā ir vecas nelabotas ievainojamības, LemonDuck var tās izmantot, kamēr jūs koncentrējaties uz jaunas ievainojamības labošanu, nevis jau zināmā labošanu.

Vēl bīstamāku LemonDuck padara tas, ka tas nepieļauj citus apkārt esošos uzbrucējus. Faktiski LemonDuck noņem tos no apdraudētās ierīces, atbrīvojoties no konkurējošām ļaunprātīgām programmatūrām. Tas arī novērš jaunas infekcijas, labojot tās pašas ievainojamības, kuras izmantoja piekļūšanai.

Pievērsiet uzmanību LemonDuck's Evil Twin, LemonCat

Microsoft 365 Defender draudu izlūkošanas komanda savā ziņojumā ir atklājusi arī LemonCat infrastruktūru. LemonCat izmanto arī LemonDuck ļaunprātīgu programmatūru, taču cita organizācija to izmanto saviem mērķiem.

Tā domēnos tiek izmantoti divi domēni ar vārdu “kaķis” (sqlnetcat [.] Com, netcatkit [.] Com), un tika atklāts, ka tas izmanto Microsoft Exchange Server ievainojamības, kad tas parādījās 2021. gada janvārī.

Jums vajadzētu būt piesardzīgiem pret LemonCat, jo to izmanto bīstamām darbībām, kas apdraud jūsu datus un sistēmas. Mūsdienās hakeri izmanto LemonCat, lai instalētu aizmugurējās durvis, akreditācijas datus un datu zādzības, kā arī ļaunprātīgas programmatūras piegādi, piemēram, Windows Trojas zirgu "Ramnit".

Bet tikai tāpēc, ka LemonCat tiek izmantots bīstamākiem uzbrukumiem, tas nenozīmē, ka jums vajadzētu mazāk nopietni uztvert LemonDuck ļaunprātīgu programmatūru. Faktiski šie atklājumi atklāj, cik bīstami šie dubultie draudi var būt Windows ierīcēm. Uzbrucēji var atkārtoti izmantot to pašu rīku, piekļuves un metožu kopumu dinamiskos intervālos, lai nodarītu jūsu uzņēmumam lielāku kaitējumu, nekā tika paredzēts iepriekš.

Saistīts: Kāpēc ļaunprātīgas programmatūras izstrādātāji uzbrūk lielajiem uzņēmumiem?

Kā jūs varat palikt aizsargāts, izmantojot Microsoft 365 Defender

Cerams, ka jums jau ir izveidota sistēma, kas var pasargāt jūs no kiberdrošības draudiem. Piemēram, iespējams, ka jūsu sistēmās jau ir efektīva pretvīrusu programmatūra un instalēti drošības rīki. Ja nē, apsveriet iespēju iegūt Microsoft 365 Defender, ja vēlaties aizsardzību uzņēmuma līmenī.

Microsoft 365 Defender ir vienots uzņēmuma aizsardzības komplekts, kas ietver Microsoft Defender for Endpoint, Microsoft Defender Office 365, Microsoft Defender for Identity un Microsoft Cloud App Security risinājumi.

Microsoft 365 Defender var palīdzēt atklāt drošības riskus, izmeklēt uzbrukumus jūsu organizācijai un automātiski novērst kaitīgas darbības. Šis integrētais starpdomēnu draudu noteikšanas un reaģēšanas risinājums nodrošina jūsu organizācijai koordinētu un automātisku aizsardzību, lai bloķētu draudus, pirms tie kļūst par uzbrukumiem.

Tā mākslīgā intelekta nodrošināta, nozarē vadošā aizsardzība var palīdzēt pārvarēt plašos un izsmalcinātos LemonDuck draudus. Labs piemērs ir Microsoft 365 Defender for Office 365, kas nosaka ļaunprātīgos e-pastus, ko sūtījis robottīkls LemonDuck, lai piegādātu kaitējumu izraisošas ļaunprātīgas programmatūras kravas.

No otras puses, Microsoft Defender for Endpoint nosaka un bloķē LemonDuck implantus, lietderīgās slodzes un ļaunprātīgas darbības Linux un Windows ierīcēs.

Attēla kredīts: /Microsoft

Izmantojot Microsoft 365 Defender, jums ir bagātīgi izmeklēšanas rīki, kurus jūsu drošības komanda var izmantot, lai atklātu LemonDuck darbības. Tas analizē un normalizē brīdinājumus un saistītos notikumus un apvieno tos starpgadījumos, lai vienā informācijas panelī sniegtu pilnīgu priekšstatu un uzbrukuma kontekstu.

Turklāt tas pat atklāj mēģinājumus panākt kompromisu un nostiprināties tīklā, tāpēc drošības operāciju komandas var efektīvi un pārliecinoši reaģēt uz šiem uzbrukumiem un tos atrisināt.

Kā jūs varat izvietot Microsoft 365 Defender savam uzņēmumam

Saskaņā ar amatpersonu Microsoft 365 Defender dokumentācija, tas automātiski ieslēdzas, ja atbilstošais klients ar nepieciešamajām atļaujām apmeklē Microsoft 365 Defender portālu.

Jūs varat izmantot Microsoft 365 Defender bez papildu maksas, ja jums ir Microsoft 365 licence drošības produkts, piemēram, Microsoft 365 E5 vai A5, Windows 10 Enterprise E5 vai A5 un Office 365 E5 vai A5.

Ko vēl darīt, lai LemonDuck paliktu līcī

Varat arī izmantot dažus ierobežojumus, lai stiprinātu savu aizsardzību un samazinātu LemonDuck ļaunprātīgas programmatūras ietekmi.

  1. Regulāri skenējiet USB un noņemamās atmiņas ierīces un bloķējiet tās jutīgās ierīcēs. Jums vajadzētu arī izslēgt automātisko palaišanu un iespējot reāllaika aizsardzību pret vīrusiem.
  2. Esiet piesardzīgs pret aizdomīgiem e -pastiem. LemonDuck ir izmantojis e-pasta uzbrukumus ar tēmām, piemēram, “Covid-19 patiesība”, “PADOMI PAR VESELĪBU: CORONA VIRUS”, “Kas par fcuk”, “Šis ir jūsu pasūtījums?” un vēl. Šiem mānekļiem tiek izmantoti trīs veidu pielikumi: .doc, .js vai .zip, kas satur. failu. Neatkarīgi no veida failu sauc par “readme”. Reizēm visus trīs atradīsit vienā e -pastā.
  3. Mudiniet savā organizācijā izmantot Web pārlūkprogrammas, kas atbalsta SmartScreen. SmartScreen identificē un bloķē ļaunprātīgas vietnes, tostarp pikšķerēšanas vietnes, krāpšanas vietnes un vietnes, kurās ir ļaunprātīga izmantošana un mitināta ļaunprātīga programmatūra.
Attēla kredīts: /Microsoft

Ir arī citi svarīgi mazināšanas ieteikumi, par kuriem varat izlasīt Microsoft emuāru sērijas 2. daļa. Tur jūs arī varēsit izpētīt padziļinātu tehnisko analīzi par ļaunprātīgām darbībām, kas rodas pēc LemonDuck infekcijas, un iegūt norādījumus par LemonDuck uzbrukumu izmeklēšanu.

Aizsargājiet savu organizāciju

LemonDuck un LemonCat ir draudi, kas jums jāuztver nopietni. Pastāvīgi attīstoša daudzkomponentu ļaunprātīga programmatūra var radīt jaunus veidus, kā piekļūt jūsu Windows ierīcēm un uzņēmuma aktīviem un kaitēt tiem.

Tomēr jūs varat palikt aizsargāts, paliekot modrs un atjaunināts, un izdarot gudru izvēli. Piemēram, ieviešot spēcīgu drošības rīku, piemēram, Microsoft 365 Defender, lai jūsu drošības komanda varētu atklāt, analizēt un novērst draudus, pirms tie var nodarīt kaitējumu.

KopīgotČivinātE -pasts
Vai ļaunprātīga programmatūra var maldināt jūsu pretvīrusu, lai apietu Ransomware aizsardzību?

Pretvīrusu programmatūra ne vienmēr aptur ransomware. Lūk, kā kibernoziedznieki to apiet un ko jūs varat darīt.

Lasīt Tālāk

Saistītās tēmas
  • Windows
  • Drošība
  • Windows
  • Ļaunprātīga programmatūra
Par autoru
Neeraj Paruthi (4 raksti publicēti)

Neeraj ir pētījis jaunus produktus un tehnoloģijas un rakstījis par viņu brīnumiem vairāk nekā divas desmitgades kā profesionāls rakstnieks un radošais konsultants. Mīlestība pret tehnoloģijām un mājas elektronikas pārvēršana viedajās ierīcēs neļauj viņam adrenalizēties un tiekties pēc vairāk.

Vairāk no Neeraj Paruthi

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu