Kako zlonamerna programska oprema LemonDuck cilja na podjetja in kako ostati zaščiten

Kako zlonamerna programska oprema LemonDuck cilja na podjetja in kako ostati zaščiten

Grožnja kibernetske varnosti se je od začetka pandemije COVID-19 močno poslabšala. Podjetja in podjetniki so bolj ogroženi kot kdaj koli prej; pravzaprav je bilo po podatkih AV-Test Institute of IT Security v Nemčiji leta 2020 137,7 milijona novih vzorcev zlonamerne programske opreme. Avgusta 2021 je bilo najdenih že 117 milijonov novih vzorcev zlonamerne programske opreme.





Vendar pa se ne tako nova zlonamerna programska oprema znova povečuje in cilja na osebne računalnike z operacijskim sistemom Windows. Imenuje se zlonamerna programska oprema LemonDuck in čeprav se morda sliši srčkano, je opremljena za krajo vaših podatkov in škodo vašim sistemom. Zato raziščimo njene nevarnosti in kako lahko vi ali vaše podjetje ostanete zaščiteni.



ali lahko uporabljam 4 gb in 8 gb rama skupaj

Kaj je zlonamerna programska oprema LemonDuck?

LemonDuck je aktivno posodobljena in robustna zlonamerna programska oprema, ki je na radarju za kibernetsko varnost od maja 2019. Najprej je pridobila sloves zaradi napadov na rudarjenje botnetov in kriptovalut, od takrat pa se je razvila v zelo sofisticirano zlonamerno programsko opremo.





LemonDuck je grožnja med platformami, ki cilja na vaše naprave Windows in Linux. Za razširjanje uporablja različne vektorje napadov, med drugim e -poštna sporočila z lažnim predstavljanjem, izkoriščanja, naprave USB in grobo silo. Microsoft je opozoril, da lahko LemonDuck poleg uporabe virov za svoje tradicionalne bot in rudarske dejavnosti zdaj ukrade vaše poverilnice in odstrani varnostne kontrole iz vaših sistemov.

Ne zanimajo meje domen in se premikajo bočno po vaših aplikacijah, končnih točkah, identitetah uporabnikov in podatkovnih domenah. Namesti lahko orodja za prihodnje napade, ki jih upravljajo ljudje, in obramba vaših sistemov je lahko izziv, če ne veste, kaj počnete.



Zakaj morate resno vzeti grožnjo z LemonDuckom

V prvih dneh je LemonDuck ciljal predvsem na Kitajsko in ni šel veliko dlje od tega. Danes se je njeno poslovanje razširilo na več držav: ZDA, Rusija, Kitajska, Nemčija, Združeno kraljestvo, Indija, Koreja, Kanada, Francija in Vietnam so bile najhujše v zadnjem času.

LemonDuck okuži sisteme tako, da se prikrije kot neškodljive datoteke, ki jih vidimo vsak dan. Z lahkoto postanejo žrtve, saj za vodenje učinkovitih kampanj in privabljanje svojih ciljev uporablja trenutne novice, dogodke ali sproščanje novih podvigov.



Na primer, Microsoftova objava v razpravi o zlonamerni programski opremi navaja, da je LemonDuck pri napadih po e-pošti opazil z vabami na temo COVID-19. Leta 2021 je izkoristil na novo zakrpane ranljivosti strežnika Exchange Server za dostop do zastarelih sistemov.

Poleg tega LemonDuck ne ustavi pri izkoriščanju novih ali priljubljenih ranljivosti. Če ima vaša organizacija v svojem sistemu stare nepoškodovane ranljivosti, jih lahko LemonDuck izkoristi, medtem ko se osredotočite na popravljanje nove ranljivosti, namesto da popravite že znano.



Zaradi česar je LemonDuck še bolj nevaren, ker ne prenaša drugih napadalcev okoli sebe. Pravzaprav jih LemonDuck odstrani iz ogrožene naprave, tako da se znebi konkurenčne zlonamerne programske opreme. Prav tako preprečuje vse nove okužbe z zakrpanjem istih ranljivosti, ki jih je uporabil za dostop.

Bodite pozorni na LemonDuck's Evil Twin, LemonCat

Obveščevalna skupina Microsoft 365 Defender Threat Intelligence je v svojem poročilu razkrila tudi infrastrukturo LemonCat. LemonCat uporablja tudi zlonamerno programsko opremo LemonDuck, vendar jo druga organizacija upravlja za svoje cilje.

Uporablja dve domeni z besedo cat v svojih domenah (sqlnetcat [.] Com, netcatkit [.] Com), ko je januarja 2021 nastala ranljivost v strežniku Microsoft Exchange Server.

Na LemonCat morate biti previdni, saj se uporablja za nevarne operacije, ki ogrožajo vaše podatke in sisteme. Danes hekerji uporabljajo LemonCat za namestitev zalednih vrat, poverilnic in krajo podatkov ter dostavo zlonamerne programske opreme, kot je trojanski Windows Ramnit.

Toda samo zato, ker se LemonCat uporablja za nevarnejše napade, ne pomeni, da bi morali zlonamerno programsko opremo LemonDuck jemati manj resno. Pravzaprav te ugotovitve razkrivajo, kako nevarna je lahko ta dvojna grožnja za naprave Windows. Napadalci lahko v dinamičnih intervalih znova uporabijo isti nabor orodij, dostopa in metod, da vašemu podjetju povzročijo večjo škodo, kot je bilo predvideno prej.

Povezano: Zakaj razvijalci zlonamerne programske opreme napadajo velika podjetja?

Kako lahko ostanete zaščiteni z Microsoft 365 Defender

Upajmo, da že imate vzpostavljen sistem, ki vas lahko zaščiti pred grožnjami kibernetske varnosti. Na primer, morda že imate učinkovito protivirusno programsko opremo in nameščena varnostna orodja v svojih sistemih. V nasprotnem primeru razmislite o nakupu programa Microsoft 365 Defender, če želite zaščito na ravni podjetja.

Microsoft 365 Defender je enoten paket za obrambo podjetij, ki obsega rešitve Microsoft Defender za Endpoint, Microsoft Defender za Office 365, Microsoft Defender za identiteto in Microsoft Cloud App Security.

Microsoft 365 Defender vam lahko pomaga odkriti varnostna tveganja, raziskati napade na vašo organizacijo in samodejno preprečiti škodljive dejavnosti. Ta integrirana rešitev za odkrivanje in odzivanje med domenami zagotavlja vaši organizaciji usklajeno in samodejno obrambo, da blokira grožnje, preden postanejo napadi.

Njegove industrijsko vodilne zaščite, ki jih poganja AI, vam lahko pomagajo pri premagovanju obsežnih in prefinjenih groženj LemonDucka. Dober primer je Microsoft 365 Defender za Office 365, ki zazna zlonamerna e-poštna sporočila, ki jih pošlje botnet LemonDuck za pošiljanje tovora škodljive programske opreme.

Po drugi strani pa Microsoft Defender za Endpoint zazna in blokira vsadke LemonDuck, koristne obremenitve in zlonamerne dejavnosti v napravah Linux in Windows.

Z Microsoft 365 Defender imate bogata orodja za preiskovanje, s katerimi lahko vaša varnostna skupina razkrije zaznavanja dejavnosti LemonDuck. Analizira in normalizira opozorila in povezane dogodke ter jih združi v incidente, da vam omogoči popoln pregled in kontekst napada-vse na eni nadzorni plošči.

miška ne zbudi računalnika Windows 10

Poleg tega razkriva celo poskuse kompromisa in utrjevanja v omrežju, zato se lahko ekipe za varnostne operacije učinkovito in samozavestno odzovejo in razrešijo te napade.

Kako lahko uvedete Microsoft 365 Defender za svoje podjetje

Kot je opisano v uradnem Dokumentacija za Microsoft 365 Defender , se storitev samodejno vklopi, če upravičen kupec z zahtevanimi dovoljenji obišče portal Microsoft 365 Defender.

Microsoft 365 Defender lahko brezplačno uporabljate, če imate licenco za varnostni izdelek Microsoft 365, kot so Microsoft 365 E5 ali A5, Windows 10 Enterprise E5 ali A5 in Office 365 E5 ali A5.

Kaj še storiti, da ostane LemonDuck v zalivu

Za krepitev obrambe in zmanjšanje vpliva zlonamerne programske opreme LemonDuck lahko uporabite tudi nekatere ublažitve.

  1. Redno skenirajte USB in odstranljive pomnilniške naprave ter jih blokirajte na občutljivih napravah. Prav tako morate izklopiti samodejni zagon in omogočiti zaščito pred virusi v realnem času.
  2. Bodite previdni pri sumljivih e -poštnih sporočilih. LemonDuck uporablja e-poštne napade na teme, kot so Resnica o COVID-19, SVETOVANJE O ZDRAVJU: CORONA VIRUS, Kaj za vraga, to je vaše naročilo? in več. Za te vabe se uporabljajo tri vrste nastavkov: .doc, .js ali .zip, ki vsebuje. mapa. Ne glede na vrsto se datoteka imenuje readme. Občasno boste vse tri našli v istem e -poštnem sporočilu.
  3. Spodbujajte uporabo spletnih brskalnikov, ki podpirajo SmartScreen v vaši organizaciji. SmartScreen prepozna in blokira zlonamerna spletna mesta, vključno s spletnimi mesti z lažnim predstavljanjem, spletnimi mesti za prevaro in spletnimi mesti, ki vsebujejo zlorabe in gostijo zlonamerno programsko opremo.

Obstajajo še druga pomembna priporočila za ublažitev, o katerih lahko preberete Drugi del Microsoftove serije blogov . Tam boste tudi raziskali poglobljeno tehnično analizo zlonamernih dejanj, ki sledijo okužbi z LemonDuckom, in dobili navodila za preiskovanje napadov LemonDuck.

Naj bo vaša organizacija zaščitena

LemonDuck in LemonCat sta grožnji, ki ju morate jemati resno. Neprestano razvijajoča se večkomponentna zlonamerna programska oprema, kot je ta, lahko razvije nove načine dostopa do vaših naprav Windows in vašega poslovnega premoženja.

Vendar pa lahko ostanete zaščiteni, če ostanete pozorni in posodobljeni ter se pametno odločite. Na primer z uvedbo robustnega varnostnega orodja, kot je Microsoft 365 Defender, ki bo vaši varnostni skupini omogočilo, da zazna, analizira in odpravi grožnje, preden lahko škodijo.

Deliti Deliti Cvrkutati E-naslov Ali lahko zlonamerna programska oprema zavede vaš protivirusni program, da bi zaobšla zaščito pred odkupno programsko opremo?

Protivirusna programska oprema ne ustavi vedno odkupne programske opreme. Evo, kako kibernetski kriminalci to obidejo in kaj lahko storite glede tega.

Preberite Naprej Sorodne teme
  • Windows
  • Varnost
  • Windows
  • Zlonamerna programska oprema
O avtorju Neeraj Paruthi(5 objavljenih člankov)

Neeraj že več kot dve desetletji raziskuje nove izdelke in tehnologije ter o svojih čudežih piše kot poklicni pisatelj in ustvarjalni svetovalec. Njegova ljubezen do tehnologije in spreminjanje domače elektronike v pametne naprave ga ohranja nadnaravno in želi še več.

Več od Neeraj Paruthi

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti