Grožnja kibernetske varnosti se je od začetka pandemije COVID-19 močno poslabšala. Podjetja in podjetniki so bolj ogroženi kot kdaj koli prej; Pravzaprav je bilo po podatkih AV-Test Institute of IT Security v Nemčiji leta 2020 137,7 milijona novih vzorcev zlonamerne programske opreme. Avgusta 2021 je bilo najdenih že 117 milijonov novih vzorcev zlonamerne programske opreme.

Vendar pa se ne tako nova zlonamerna programska oprema znova povečuje in cilja na osebne računalnike z operacijskim sistemom Windows. Imenuje se Zlonamerna programska oprema LemonDuck in čeprav se sliši srčkano, je opremljena za krajo vaših podatkov in vašo škodo sistemov. Zato raziščimo njene nevarnosti in kako lahko vi ali vaše podjetje ostanete zaščiteni.

Kaj je zlonamerna programska oprema LemonDuck?

LemonDuck je aktivno posodobljena in robustna zlonamerna programska oprema, ki je na radarju za kibernetsko varnost od maja 2019. Najprej je dobil sloves za botnet in napadi na rudarjenje kriptovalut, od takrat pa se je razvilo v zelo sofisticirano zlonamerno programsko opremo.

instagram viewer

LemonDuck je grožnja med platformami, ki cilja na vaše naprave Windows in Linux. Za razširjanje uporablja različne vektorje napadov, med drugim e -poštna sporočila z lažnim predstavljanjem, izkoriščanja, naprave USB in grobo silo. Microsoft je opozoril, da lahko LemonDuck poleg uporabe virov za svoje tradicionalne bot in rudarske dejavnosti zdaj ukrade vaše poverilnice in odstrani varnostne kontrole iz vaših sistemov.

Ne zanimajo meje domene in se premikajo bočno po vaših aplikacijah, končnih točkah, identitetah uporabnikov in podatkovnih domenah. Namesti lahko orodja za prihodnje napade, ki jih upravljajo ljudje, in obramba vaših sistemov je lahko izziv, če ne veste, kaj počnete.

Zakaj morate resno vzeti grožnjo z LemonDuckom

V prvih dneh je LemonDuck ciljal predvsem na Kitajsko in ni šel veliko dlje od tega. Danes se je njeno poslovanje razširilo na več držav: ZDA, Rusijo, Kitajsko, Nemčijo, Združeno kraljestvo, Indija, Koreja, Kanada, Francija in Vietnam so bile najhujše v zadnjem času krat.

LemonDuck okuži sisteme tako, da se prikrije kot neškodljive datoteke, ki jih vidimo vsak dan. Z lahkoto postanejo žrtve tega, saj za vodenje učinkovitih kampanj in privabljanje svojih ciljev uporablja trenutne novice, dogodke ali sproščanje novih podvigov.

Na primer, Microsoftova objava v razpravi o zlonamerni programski opremi navaja, da je LemonDuck pri napadih po e-pošti že leta 2020 opazil z vabami na temo COVID-19. Leta 2021 je izkoristil na novo zakrpane ranljivosti strežnika Exchange Server za dostop do zastarelih sistemov.

Poleg tega LemonDuck ne ustavi pri izkoriščanju novih ali priljubljenih ranljivosti. Če ima vaša organizacija v svojem sistemu stare nepoškodovane ranljivosti, jih lahko LemonDuck izkoristi, medtem ko se osredotočite na popravljanje nove ranljivosti, namesto da popravite že znano.

Zaradi česar je LemonDuck še bolj nevaren, ker ne prenaša drugih napadalcev okoli sebe. Pravzaprav jih LemonDuck odstrani iz ogrožene naprave, tako da se znebi konkurenčne zlonamerne programske opreme. Prav tako preprečuje vse nove okužbe, tako da popravi iste ranljivosti, ki jih je uporabil za dostop.

Bodite pozorni na LemonDuck's Evil Twin, LemonCat

Obveščevalna skupina Microsoft 365 Defender Threat Intelligence je v svojem poročilu razkrila tudi infrastrukturo LemonCat. LemonCat uporablja tudi zlonamerno programsko opremo LemonDuck, vendar jo druga organizacija upravlja za svoje cilje.

Uporablja dve domeni z besedo "cat" v svojih domenah (sqlnetcat [.] Com, netcatkit [.] Com), ko je januarja 2021 nastala ranljivost v strežniku Microsoft Exchange Server.

Na LemonCat morate biti previdni, saj se uporablja za nevarne operacije, ki ogrožajo vaše podatke in sisteme. Danes hekerji uporabljajo LemonCat za namestitev stranskih vrat, krajo poverilnic in podatkov ter dostavo zlonamerne programske opreme, kot je trojanski operacijski sistem Windows Ramnit.

Toda samo zato, ker se LemonCat uporablja za nevarnejše napade, ne pomeni, da bi morali zlonamerno programsko opremo LemonDuck jemati manj resno. Pravzaprav te ugotovitve razkrivajo, kako nevarna je lahko ta dvojna grožnja za naprave Windows. Napadalci lahko v dinamičnih intervalih znova uporabijo isti nabor orodij, dostopa in metod, da vašemu podjetju povzročijo večjo škodo, kot je bilo predvideno prej.

Povezano: Zakaj razvijalci zlonamerne programske opreme napadajo velika podjetja?

Kako lahko ostanete zaščiteni s programom Microsoft 365 Defender

Upajmo, da že imate vzpostavljen sistem, ki vas lahko zaščiti pred grožnjami kibernetske varnosti. Na primer, morda imate v svojih sistemih že učinkovito protivirusno programsko opremo in nameščena varnostna orodja. V nasprotnem primeru razmislite o nakupu programa Microsoft 365 Defender, če želite zaščito na ravni podjetja.

Microsoft 365 Defender je enoten paket za obrambo podjetij, ki vsebuje Microsoft Defender za Endpoint, Microsoft Rešitve Defender za Office 365, Microsoft Defender za identiteto in Microsoft Cloud App Security.

Microsoft 365 Defender vam lahko pomaga odkriti varnostna tveganja, raziskati napade na vašo organizacijo in samodejno preprečiti škodljive dejavnosti. Ta integrirana rešitev za odkrivanje in odzivanje na več domen omogoča vaši organizaciji usklajeno in samodejno obrambo, da blokira grožnje, preden postanejo napadi.

Njegove vodilne v industriji zaščite z umetno inteligenco vam lahko pomagajo premagati obsežne in prefinjene grožnje LemonDucka. Dober primer je Microsoft 365 Defender za Office 365, ki zazna zlonamerna e-poštna sporočila, ki jih pošlje botnet LemonDuck za pošiljanje tovora škodljive programske opreme.

Po drugi strani pa Microsoft Defender za Endpoint zazna in blokira vsadke LemonDuck, koristne obremenitve in zlonamerne dejavnosti v napravah Linux in Windows.

Zasluge za sliko: /Microsoft

Z Microsoft 365 Defender imate bogata orodja za preiskovanje, s katerimi lahko vaša varnostna skupina razkrije zaznavanja dejavnosti LemonDuck. Analizira in normalizira opozorila in povezane dogodke ter jih združi v incidente, kar vam omogoča popoln pregled in kontekst napada-vse na eni nadzorni plošči.

Poleg tega razkriva celo poskuse kompromisa in utrjevanja v omrežju, zato se lahko ekipe za varnostne operacije učinkovito in samozavestno odzovejo in razrešijo te napade.

Kako lahko uvedete Microsoft 365 Defender za svoje podjetje

Kot pravi uradnik Dokumentacija za Microsoft 365 Defender, se samodejno vklopi, če upravičen kupec z zahtevanimi dovoljenji obišče portal Microsoft 365 Defender.

Microsoft 365 Defender lahko uporabljate brezplačno, če imate licenco za Microsoft 365 varnostni izdelek, kot sta Microsoft 365 E5 ali A5, Windows 10 Enterprise E5 ali A5 in Office 365 E5 oz A5.

Kaj še storiti, da ostane LemonDuck v zalivu

Za krepitev obrambe in zmanjšanje vpliva zlonamerne programske opreme LemonDuck lahko uporabite tudi nekatere ublažitve.

  1. Redno skenirajte USB in odstranljive pomnilniške naprave ter jih blokirajte na občutljivih napravah. Prav tako morate izklopiti samodejni zagon in omogočiti zaščito pred virusi v realnem času.
  2. Bodite previdni pri sumljivih e -poštnih sporočilih. LemonDuck uporablja e-poštne napade s temami, kot so "Resnica o COVID-19", "SVETOVANJE O ZDRAVJU: CORONA VIRUS", "Kaj za vraga", "To je vaše naročilo?" in več. Za te vabe se uporabljajo tri vrste nastavkov: .doc, .js ali .zip, ki vsebuje. mapa. Ne glede na vrsto se datoteka imenuje »readme«. Občasno boste vse tri našli v istem e -poštnem sporočilu.
  3. Spodbujajte uporabo spletnih brskalnikov, ki podpirajo SmartScreen v vaši organizaciji. SmartScreen prepozna in blokira zlonamerna spletna mesta, vključno s spletnimi mesti z lažnim predstavljanjem, spletnimi mesti za prevaro in spletnimi mesti, ki vsebujejo zlorabe in gostite zlonamerno programsko opremo.
Zasluge za sliko: /Microsoft

Obstajajo še druga pomembna priporočila za ublažitev, o katerih lahko preberete Drugi del serije Microsoftovih blogov. Tam boste tudi raziskali poglobljeno tehnično analizo zlonamernih dejanj, ki sledijo okužbi z LemonDuckom, in dobili navodila za preiskovanje napadov LemonDuck.

Naj bo vaša organizacija zaščitena

LemonDuck in LemonCat sta grožnji, ki ju morate jemati resno. Nenehno razvijajoča se večkomponentna zlonamerna programska oprema, kot je ta, lahko oblikuje nove načine dostopa do vaših naprav Windows in vašega poslovnega premoženja.

Vendar pa lahko ostanete zaščiteni, če ostanete pozorni in posodobljeni ter se pametno odločite. Na primer z uvedbo robustnega varnostnega orodja, kot je Microsoft 365 Defender, ki bo vaši varnostni skupini omogočilo odkrivanje, analizo in odpravljanje groženj, preden lahko škodijo.

DelitiCvrkutatiE-naslov
Ali lahko zlonamerna programska oprema zavede vaš protivirusni program, da bi zaobšla zaščito pred odkupno programsko opremo?

Protivirusna programska oprema ne ustavi vedno odkupne programske opreme. Evo, kako kibernetski kriminalci to obidejo in kaj lahko storite glede tega.

Preberite Naprej

Sorodne teme
  • Windows
  • Varnost
  • Windows
  • Zlonamerna programska oprema
O avtorju
Neeraj Paruthi (4 objavljeni članki)

Neeraj že več kot dve desetletji raziskuje nove izdelke in tehnologije ter o svojih čudežih piše kot poklicni pisatelj in ustvarjalni svetovalec. Njegova ljubezen do tehnologije in spreminjanje domače elektronike v pametne naprave ga ohranja nadnaravno in želi še več.

Več od Neeraj Paruthi

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti