Kako zlonamjerni softver LemonDuck cilja na tvrtke i kako ostati zaštićen

Kako zlonamjerni softver LemonDuck cilja na tvrtke i kako ostati zaštićen

Pejzaž prijetnji kibernetičke sigurnosti postao je mnogo gori od početka pandemije COVID-19. Tvrtke i poduzetnici izloženi su većem riziku nego ikad prije; zapravo, prema AV-Test Institutu za IT sigurnost, Njemačka, bilo je 137,7 milijuna novih uzoraka zlonamjernog softvera u 2020. Do kolovoza 2021. već je pronađeno 117 milijuna novih uzoraka zlonamjernog softvera.





Međutim, ne tako novi zlonamjerni softver ponovno je u porastu i cilja na Windows računala. Zove se LemonDuck malware, i iako zvuči slatko, opremljen je za krađu vaših podataka i nanošenje štete vašim sustavima. Pa istražimo njegove opasnosti i kako vi ili vaše poduzeće možete ostati zaštićeni.



zašto je upotreba diska 100

Što je LemonDuck zlonamjerni softver?

LemonDuck je aktivno ažuriran i robustan zlonamjerni softver koji je na radaru kibernetičke sigurnosti od svibnja 2019. Prvo je stekao slavu zbog napada rudarstva na botnetima i kriptovalutama, a od tada se razvio u visoko sofisticirani zlonamjerni softver.





LemonDuck je prijetnja na više platformi koja cilja i na vaše Windows i Linux uređaje. Za širenje se koristi niz različitih vektora napada, kao što su phishing e -poruke, zlouporabe, USB uređaji i gruba sila, između ostalih. Microsoft je upozorio da, osim korištenja resursa za svoje tradicionalne botove i rudarske aktivnosti, LemonDuck sada može ukrasti vaše vjerodajnice i ukloniti sigurnosne kontrole iz vaših sustava.

Ne mari za granice domene i kreće se bočno preko vaših aplikacija, krajnjih točaka, korisničkih identiteta i domena podataka. Može instalirati alate za buduće napade kojima upravljaju ljudi, a obrana vaših sustava može biti izazovna ako ne znate što radite.



Zašto biste trebali ozbiljno shvatiti prijetnju LemonDuckom

U svojim ranim danima, LemonDuck je ciljao uglavnom Kinu i nije otišao mnogo dalje od toga. Danas se njegovo poslovanje proširilo na nekoliko zemalja: Sjedinjene Države, Rusija, Kina, Njemačka, Ujedinjeno Kraljevstvo, Indija, Koreja, Kanada, Francuska i Vijetnam pretrpjele su najgore posljednje vrijeme.

LemonDuck inficira sustave prerušavajući se u bezopasne datoteke koje svakodnevno vidimo. Lako je nasjesti jer koristi trenutne vijesti, događaje ili objavljivanje novih podviga za vođenje učinkovitih kampanja i privlačenje svojih ciljeva.



Na primjer, Microsoftov post raspravljajući o zlonamjernom softveru navodi se da je uočio LemonDuck kako koristi mamce s temom COVID-19 u napadima e-pošte još 2020. Godine 2021. iskoristio je novo zakrpljene ranjivosti Exchange servera kako bi dobio pristup zastarjelim sustavima.

Štoviše, LemonDuck ne staje samo u iskorištavanju novih ili popularnih ranjivosti. Ako vaša organizacija ima stare neispravljene ranjivosti u svom sustavu, LemonDuck ih može iskoristiti dok se usredotočite na zakrpljivanje nove ranjivosti umjesto da popravite ono što je već poznato.



Ono što LemonDuck čini još opasnijim je to što ne tolerira druge napadače oko sebe. Zapravo, LemonDuck ih uklanja s kompromitiranog uređaja uklanjanjem konkurentskog zlonamjernog softvera. Također sprječava nove infekcije zakrpajući iste ranjivosti koje je koristio za pristup.

Pazite na LemonDuck's Evil Twin, LemonCat

Obavještajni tim Microsoft 365 Defender Threat Intelligence također je u svom izvješću izložio infrastrukturu LemonCat. LemonCat također koristi zlonamjerni softver LemonDuck, ali druga organizacija njime upravlja radi svojih ciljeva.

Koristi dvije domene s riječju cat u svojim domenama (sqlnetcat [.] Com, netcatkit [.] Com) i viđeno je kako iskorištava ranjivosti u poslužitelju Microsoft Exchange Server kada se pojavio u siječnju 2021. godine.

Trebate biti oprezni s LemonCat -om jer se koristi za opasne operacije koje ugrožavaju vaše podatke i sustave. Danas hakeri koriste LemonCat za instalaciju stražnjih vrata, krađu vjerodajnica i podataka te isporuku zlonamjernog softvera korisnog tereta poput Windows trojanca 'Ramnit'.

No to što se LemonCat koristi za opasnije napade ne znači da biste trebali shvatiti zlonamjerni softver LemonDuck manje ozbiljno. Zapravo, ovi nalazi otkrivaju koliko ova dvostruka prijetnja može biti opasna za Windows uređaje. Napadači mogu ponovno koristiti isti skup alata, pristupa i metoda u dinamičkim intervalima kako bi nanijeli veću štetu vašem poduzeću nego što se ranije očekivalo.

Povezano: Zašto programeri zlonamjernog softvera napadaju velika poduzeća?

Kako možete ostati zaštićeni pomoću programa Microsoft 365 Defender

Nadamo se da već imate sustav koji vas može zaštititi od prijetnji cyber sigurnosti. Na primjer, možda već imate učinkovit antivirusni softver i instalirane sigurnosne alate na svojim sustavima. Ako ne, razmislite o nabavci programa Microsoft 365 Defender ako želite zaštitu na razini poduzeća.

Microsoft 365 Defender je jedinstveni paket za obranu poduzeća koji obuhvaća rješenja Microsoft Defender za Endpoint, Microsoft Defender za Office 365, Microsoft Defender za identitet i Microsoft Cloud App Security rješenja.

Microsoft 365 Defender može vam pomoći otkriti sigurnosne rizike, istražiti napade na vašu organizaciju i automatski spriječiti štetne aktivnosti. Ovo integrirano rješenje za otkrivanje i odgovor na više domena pruža vašoj organizaciji koordiniranu i automatsku obranu za blokiranje prijetnji prije nego što postanu napadi.

Njegove vodeće zaštite u industriji koje pokreće umjetna inteligencija mogu vam pomoći u prevladavanju širokih i sofisticiranih prijetnji LemonDucka. Dobar primjer je Microsoft 365 Defender za Office 365, koji otkriva zlonamjerne e-poruke koje šalje botnet LemonDuck radi isporuke štetnog korisnog softvera.

S druge strane, Microsoft Defender za Endpoint otkriva i blokira LemonDuck implantate, korisni teret i zlonamjerne aktivnosti na Linux i Windows uređajima.

Uz Microsoft 365 Defender imate bogate alate za istraživanje koje vaš sigurnosni tim može koristiti za otkrivanje otkrivanja aktivnosti LemonDucka. Analizira i normalizira upozorenja i povezane događaje te ih spaja u incidente kako bi vam dao potpuni pregled i kontekst napada-sve to na jednoj nadzornoj ploči.

kako premjestiti pjesme s iPod -a na itunes

Štoviše, čak otkriva pokušaje kompromisa i učvršćivanja na mreži, pa timovi za sigurnosne operacije mogu učinkovito i pouzdano odgovoriti i riješiti ove napade.

Kako možete primijeniti Microsoft 365 Defender za svoje poduzeće

Kako je opisano u službenom Dokumentacija za Microsoft 365 Defender , usluga se automatski uključuje ako korisnik koji ispunjava uvjete sa potrebnim dopuštenjima posjeti portal Microsoft 365 Defender.

Microsoft 365 Defender možete koristiti bez dodatnih troškova ako imate licencu za sigurnosni proizvod Microsoft 365 poput Microsoft 365 E5 ili A5, Windows 10 Enterprise E5 ili A5 i Office 365 E5 ili A5.

Što više učiniti kako bi LemonDuck ostao u uvali

Također možete primijeniti određena ublažavanja kako biste ojačali obranu i smanjili utjecaj zlonamjernog softvera LemonDuck.

  1. Redovito skenirajte USB i prijenosne uređaje za pohranu i blokirajte ih na osjetljivim uređajima. Također biste trebali isključiti automatsko pokretanje i omogućiti zaštitu od virusa u stvarnom vremenu.
  2. Čuvajte se sumnjivih e -poruka. LemonDuck koristi napade e-poštom s temama poput Istina o COVID-19, SAVJET ZA ZDRAVLJE: CORONA VIRUS, Koji kurac, ovo je vaša narudžba? i više. Za te se mamce koriste tri vrste nastavka: .doc, .js ili .zip koji sadrži. datoteka. Bez obzira na vrstu, datoteka se zove readme. Povremeno ćete sve tri pronaći u istoj e -pošti.
  3. Potaknite upotrebu internetskih preglednika koji podržavaju SmartScreen u vašoj organizaciji. SmartScreen identificira i blokira zlonamjerne web stranice, uključujući phishing web stranice, web stranice za prijevare i web stranice koje sadrže exploite i hostuju malware.

Postoje i druge važne preporuke za ublažavanje o kojima možete pročitati Drugi dio Microsoftovog serijala blogova . Tamo ćete također istražiti detaljnu tehničku analizu zlonamjernih radnji koje prate infekciju LemonDuck i dobiti upute za istraživanje napada LemonDuck.

Zaštitite svoju organizaciju

LemonDuck i LemonCat prijetnje su koje morate shvatiti ozbiljno. Stalno razvijajući višekomponentni zlonamjerni softver poput ovih može osmisliti nove načine pristupa i oštetiti vaše Windows uređaje i poslovnu imovinu.

Međutim, možete ostati zaštićeni ako ostanete budni i ažurirani te donosite pametne odluke. Kao što je postavljanje robusnog sigurnosnog alata kao što je Microsoft 365 Defender koji će vašem sigurnosnom timu omogućiti otkrivanje, analizu i uklanjanje prijetnji prije nego što naštete.

Udio Udio Cvrkut E -pošta Može li zlonamjerni softver prevariti vaš antivirusni program da zaobiđe zaštitu od Ransomware -a?

Antivirusni softver ne zaustavlja uvijek ransomware. Evo kako ga cyber kriminalci zaobilaze i što možete učiniti po tom pitanju.

Pročitajte Dalje Povezane teme
  • Windows
  • Sigurnost
  • Windows
  • Zlonamjerni softver
O autoru Neeraj Paruthi(5 objavljenih članaka)

Neeraj istražuje nove proizvode i tehnologije, te piše o njihovim čudima više od dva desetljeća kao profesionalni pisac i kreativni konzultant. Njegova ljubav prema tehnologiji i pretvaranju kućne elektronike u pametne uređaje održava ga adrenalinskim i traži još.

Više od Neeraj Paruthi

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu