Ako sa malvér LemonDuck zameriava na firmy a ako zostať chránený

Ako sa malvér LemonDuck zameriava na firmy a ako zostať chránený

Krajina hrozieb kybernetickej bezpečnosti sa od začiatku pandémie COVID-19 výrazne zhoršila. Podniky a podnikatelia sú vystavení väčšiemu riziku ako kedykoľvek predtým; podľa AV-Test Institute of IT Security, Nemecko, v roku 2020 bolo 137,7 milióna nových vzoriek škodlivého softvéru. K augustu 2021 už bolo nájdených 117 miliónov nových vzoriek škodlivého softvéru.





Nie príliš nový malware je však opäť na vzostupe a zameriava sa na počítače so systémom Windows. Hovorí sa mu malware LemonDuck, a hoci to môže znieť roztomilo, je vybavené na ukradnutie vašich údajov a poškodenie vašich systémov. Pozrime sa teda na jeho nebezpečenstvá a na to, ako môžete vy alebo vaša firma zostať chránení.



ako úplne vymazať pevný disk

Čo je škodlivý softvér LemonDuck?

LemonDuck je aktívne aktualizovaný a robustný malware, ktorý je na radare kybernetickej bezpečnosti od mája 2019. Najprv sa preslávil útokmi na ťažbu botnetov a kryptomien a od tej doby sa vyvinul do vysoko sofistikovaného malwaru.





LemonDuck je multiplatformová hrozba, ktorá sa zameriava na vaše zariadenia so systémom Windows aj Linux. Na šírenie sa používa množstvo rôznych vektorov útoku, ako napríklad phishingové e -maily, zneužívania, zariadenia USB a hrubá sila. Spoločnosť Microsoft varovala, že okrem využívania zdrojov na svoje tradičné činnosti v oblasti robotov a ťažby, LemonDuck teraz môže ukradnúť vaše poverenia a odstrániť z vašich systémov ovládacie prvky zabezpečenia.

Nezáleží na hraniciach domény a pohybuje sa laterálne naprieč vašimi aplikáciami, koncovými bodmi, identitami používateľov a dátovými doménami. Dokáže nainštalovať nástroje pre budúce útoky ovládané ľuďmi a obrana vašich systémov môže byť náročná, ak neviete, čo robíte.



Prečo by ste mali hrozbu LemonDuck brať vážne

LemonDuck sa vo svojich začiatkoch zameriaval hlavne na Čínu a nešiel ďalej. Dnes sa jej pôsobenie rozšírilo do niekoľkých krajín: Spojené štáty, Rusko, Čína, Nemecko, Spojené kráľovstvo, India, Kórea, Kanada, Francúzsko a Vietnam si v poslednom období najhoršie odniesli.

LemonDuck infikuje systémy tým, že sa maskuje ako neškodné súbory, s ktorými sa stretávame každý deň. Je ľahké stať sa jeho obeťou, pretože používa aktuálne správy, udalosti alebo vydanie nových zárobkov na prevádzkovanie efektívnych kampaní a lákanie svojich cieľov.



Napríklad, Príspevok spoločnosti Microsoft Diskusia o malware uvádza, že v roku 2020 zistil LemonDuck pomocou návnad na tému COVID-19 pri e-mailových útokoch. V roku 2021 využil novo opravené zraniteľnosti servera Exchange Server na získanie prístupu k zastaraným systémom.

LemonDuck navyše nekončí pri využívaní nových alebo obľúbených zraniteľností. Ak má vaša organizácia vo svojom systéme staré chýbajúce chyby, ktoré nie sú opravené, LemonDuck ich môže využiť, zatiaľ čo vy sa zameriavate na opravu novej zraniteľnosti namiesto opravy toho, čo už je známe.



LemonDuck je ešte nebezpečnejší v tom, že netoleruje iných útočníkov okolo seba. V skutočnosti ich LemonDuck odstráni z ohrozeného zariadenia tým, že sa zbaví konkurenčného škodlivého softvéru. Zabraňuje tiež akýmkoľvek novým infekciám záplatovaním rovnakých zraniteľností, aké používa na získanie prístupu.

Dávajte si pozor na LemonDuck's Evil Twin, LemonCat

Tím Microsoft 365 Defender Threat Intelligence odhalil vo svojej správe aj infraštruktúru LemonCat. LemonCat používa aj škodlivý softvér LemonDuck, ale iná organizácia ho prevádzkuje na dosiahnutie vlastných cieľov.

Vo svojich doménach používa dve domény so slovom mačka (sqlnetcat [.] Com, netcatkit [.] Com) a keď sa objavil v januári 2021, bolo vidieť, ako využíva zraniteľnosti na serveri Microsoft Exchange Server.

Na LemonCat by ste si mali dávať pozor, pretože sa používa na nebezpečné operácie, ktoré ohrozujú vaše údaje a systémy. Hackeri dnes používajú LemonCat na inštaláciu zadných vrátok, krádeží poverení a údajov a doručovania užitočného zaťaženia škodlivým softvérom, ako je napríklad Windows Trojan „Ramnit“.

Ale to, že sa LemonCat používa na nebezpečnejšie útoky, neznamená, že by ste mali malware LemonDuck brať menej vážne. Tieto zistenia skutočne poukazujú na to, aké nebezpečné môže byť toto dvojité ohrozenie pre zariadenia so systémom Windows. Útočníci môžu v dynamických intervaloch znova použiť rovnakú sadu nástrojov, prístupov a metód, aby spôsobili vášmu podniku väčšiu škodu, ako sa pôvodne predpokladalo.

Súvisiace články: Prečo vývojári škodlivého softvéru útočia na veľké firmy?

Ako môžete zostať chránení s Microsoft 365 Defender

Našťastie už máte zavedený systém, ktorý vás môže chrániť pred hrozbami kybernetickej bezpečnosti. Napríklad vo svojich systémoch už môžete mať účinný antivírusový softvér a nainštalované nástroje zabezpečenia. Ak nie, mali by ste zvážiť získanie Microsoft 365 Defender, ak chcete ochranu na podnikovej úrovni.

Microsoft 365 Defender je zjednotená podniková obranná sada, ktorá obsahuje riešenia Microsoft Defender pre Endpoint, Microsoft Defender pre Office 365, Microsoft Defender pre identitu a Microsoft Cloud App Security.

Microsoft 365 Defender vám môže pomôcť odhaliť bezpečnostné riziká, skúmať útoky na vašu organizáciu a automaticky predchádzať škodlivým aktivitám. Toto integrované riešenie detekcie a odozvy hrozieb medzi doménami poskytuje vašej organizácii koordinovanú a automatickú obranu, ktorá blokuje hrozby skôr, ako sa stanú útokmi.

Jeho špičkové ochrany poháňané AI, vám môžu pomôcť prekonať široké a sofistikované hrozby LemonDuck. Dobrým príkladom je Microsoft 365 Defender pre Office 365, ktorý detekuje škodlivé e-maily odoslané botnetom LemonDuck na doručenie užitočného zaťaženia škodlivým softvérom.

Na druhej strane, Microsoft Defender for Endpoint detekuje a blokuje implantáty LemonDuck, užitočné zaťaženie a škodlivú aktivitu na zariadeniach Linux a Windows.

S Microsoft 365 Defender máte bohaté vyšetrovacie nástroje, ktoré môže váš tím zabezpečenia použiť na odhalenie detekcií aktivity LemonDuck. Analyzuje a normalizuje výstrahy a súvisiace udalosti a spája ich do incidentov, aby vám poskytol kompletný prehľad a kontext útoku-všetko na jednom prístrojovom paneli.

bezplatné online ťahové strategické hry

Navyše dokonca odhaľuje pokusy o kompromisy a získanie opory v sieti, takže tímy bezpečnostných operácií môžu na tieto útoky efektívne a sebavedomo reagovať a vyriešiť ich.

Ako môžete nasadiť Microsoft 365 Defender pre váš podnik

Ako je popísané v úradníku Dokumentácia k programu Microsoft 365 Defender , služba sa automaticky zapne, ak oprávnený zákazník s požadovanými povoleniami navštívi portál Microsoft 365 Defender.

Microsoft 365 Defender môžete používať bez ďalších poplatkov, ak máte licenciu na bezpečnostný produkt Microsoft 365, ako napríklad Microsoft 365 E5 alebo A5, Windows 10 Enterprise E5 alebo A5 a Office 365 E5 alebo A5.

Čo viac urobiť, aby bol LemonDuck v zálive

Môžete tiež použiť určité zmiernenia, aby ste posilnili svoju obranu a znížili vplyv škodlivého softvéru LemonDuck.

  1. Pravidelne skenujte svoje USB a vymeniteľné úložné zariadenia a blokujte ich na citlivých zariadeniach. Tiež by ste mali vypnúť automatické spúšťanie a povoliť antivírusovú ochranu v reálnom čase.
  2. Dávajte si pozor na podozrivé e -maily. LemonDuck používa e-mailové útoky na témy ako Pravda o COVID-19, HALTH ADVISORY: CORONA VIRUS, What the fcuk, This is your order? a viac. Na tieto nástrahy sa používajú tri typy príloh: .doc, .js alebo .zip obsahujúci súbor. súbor. Bez ohľadu na typ má súbor názov readme. Občas nájdete všetky tri v jednom e -maile.
  3. Podporujte vo svojej organizácii používanie webových prehliadačov, ktoré podporujú SmartScreen. SmartScreen identifikuje a blokuje škodlivé webové stránky vrátane phishingových stránok, podvodných stránok a webov, ktoré obsahujú zneužitia a sú hostiteľmi malvéru.

Existujú ďalšie dôležité odporúčania na zmiernenie, o ktorých si môžete prečítať v článku Časť 2 série blogov spoločnosti Microsoft . Tam sa tiež zoznámite s podrobnou technickou analýzou škodlivých akcií, ktoré nasledujú po infekcii LemonDuck, a získate pokyny pre vyšetrovanie útokov LemonDuck.

Chráňte svoju organizáciu

LemonDuck a LemonCat sú hrozby, ktoré by ste mali brať vážne. Neustále sa vyvíjajúci viaczložkový škodlivý softvér, ako je tento, môže navrhnúť nové spôsoby prístupu k zariadeniam Windows a vášmu obchodnému majetku a poškodiť ich.

Môžete však zostať chránení tým, že budete ostražití a informovaní a budete sa múdro rozhodovať. Ako napríklad nasadenie robustného bezpečnostného nástroja, ako je Microsoft 365 Defender, ktorý umožní vášmu bezpečnostnému tímu detegovať, analyzovať a eliminovať hrozby skôr, ako môžu poškodiť.

zdieľam zdieľam Tweet E -mail Môže malvér oklamať váš antivírus o obídenie ochrany pred ransomware?

Antivírusový softvér nie vždy zastaví ransomware. Tu je návod, ako to počítačoví zločinci obchádzajú a čo s tým môžete urobiť.

Čítajte ďalej Súvisiace témy
  • Windows
  • Zabezpečenie
  • Windows
  • Malvér
O autorovi Neeraj Paruthi(5 publikovaných článkov)

Neeraj skúma nové produkty a technológie a píše o ich zázrakoch viac ako dve desaťročia ako profesionálny spisovateľ a kreatívny konzultant. Jeho láska k technológiám a premena domácej elektroniky na inteligentné zariadenia ho vzrušuje a chce ísť ďalej.

Viac od Neeraja Paruthiho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber