Kuidas LemonDucki pahavara sihib ettevõtteid ja kuidas olla kaitstud

Kuidas LemonDucki pahavara sihib ettevõtteid ja kuidas olla kaitstud

Küberjulgeoleku ohtude maastik on pärast COVID-19 pandeemia algust palju hullemaks läinud. Ettevõtted ja ettevõtjad on rohkem kui kunagi varem ohus; tegelikult oli Saksamaa IT-turvalisuse instituudi AV-Test Institute andmetel 2020. aastal 137,7 miljonit uut pahavaraproovi. 2021. aasta augusti seisuga on juba leitud 117 miljonit uut pahavaraproovi.





Kuid mitte nii uus pahavara on taas tõusuteel ja sihib Windowsi arvuteid. Seda nimetatakse LemonDucki pahavaraks ja kuigi see võib tunduda armas, on see varustatud teie andmete varastamiseks ja teie süsteemide kahjustamiseks. Nii et uurime selle ohte ja seda, kuidas saate teie või teie ettevõte kaitstud olla.



ei saa faile androidist arvutisse üle kanda

Mis on LemonDucki pahavara?

LemonDuck on aktiivselt uuendatav ja jõuline pahavara, mis on küberturvalisuse radaril olnud alates 2019. aasta maist. Esmakordselt sai see kurikuulsaks botivõrgu ja krüptoraha kaevandamise rünnakute jaoks ning sellest ajast alates on sellest kujunenud väga keerukas pahavara.





LemonDuck on platvormideülene oht, mis on suunatud nii teie Windowsi kui ka Linuxi seadmetele. See kasutab enda levitamiseks mitmesuguseid erinevaid rünnakuvektoreid, näiteks andmepüügimeilid, ärakasutamine, USB -seadmed ja jõhker jõud. Microsoft on hoiatanud, et lisaks ressursside kasutamisele traditsiooniliste robotite ja kaevandustegevuste jaoks võib LemonDuck nüüd teie mandaadi varastada ja teie süsteemidest turvakontrolli eemaldada.

See ei hooli domeenipiiridest ja liigub külgsuunas üle teie rakenduste, lõpp -punktide, kasutajate identiteetide ja andme domeenide. See võib installida tööriistu tulevaste inimeste juhitavate rünnakute jaoks ja teie süsteemide kaitsmine võib olla keeruline, kui te ei tea, mida teete.



Miks peaksite LemonDucki ohtu tõsiselt võtma?

Oma algusaegadel sihtis LemonDuck peamiselt Hiinat ega jõudnud sellest kaugemale. Tänaseks on selle tegevus laienenud mitmesse riiki: USA, Venemaa, Hiina, Saksamaa, Ühendkuningriik, India, Korea, Kanada, Prantsusmaa ja Vietnam on kõik viimasel ajal kõige hullemini kannatanud.

LemonDuck nakatab süsteeme, maskeerides end kahjututeks failideks, mida me igapäevaselt näeme. Selle ohvriks langemine on lihtne, kuna see kasutab tõhusaid kampaaniaid ja eesmärkide meelitamiseks jooksvaid uudiseid, sündmusi või uute võimaluste avaldamist.



Näiteks, Microsofti postitus pahavara üle arutledes märgib, et märkas LemonDucki, kasutades COVID-19-teemalisi lante e-posti rünnakutes juba aastal 2020. Aastal 2021 kasutas ta äsja parandatud Exchange Serveri turvaauke, et pääseda juurde vananenud süsteemidele.

Lisaks ei piirdu LemonDuck uute või populaarsete turvaaukude ärakasutamisega. Kui teie organisatsioonis on süsteemis vanu parandamata haavatavusi, saab LemonDuck neid ära kasutada, kui te keskendute uue turvaauku parandamisele, selle asemel, et parandada juba teadaolevat.



LemonDucki teeb veelgi ohtlikumaks see, et see ei salli ühtegi teist ründajat enda ümber. Tegelikult eemaldab LemonDuck need rikutud seadmest, vabanedes konkureerivast pahavarast. Samuti hoiab see ära uued nakkused, parandades samad haavatavused, mida kasutasite juurdepääsu saamiseks.

Jälgige LemonDucki kurja kaksikut LemonCat

Microsoft 365 Defender Threat Intelligence Team on oma aruandes paljastanud ka LemonCati infrastruktuuri. LemonCat kasutab ka LemonDucki pahavara, kuid teine ​​organisatsioon kasutab seda oma eesmärkide saavutamiseks.

See kasutab kahte domeeni, mille domeenides on sõna cat (sqlnetcat [.] Com, netcatkit [.] Com), ja nähti, et ta kasutas Microsoft Exchange Serveri turvaauke, kui see ilmus jaanuaris 2021.

Peaksite LemonCati suhtes ettevaatlik olema, kuna seda kasutatakse ohtlike toimingute jaoks, mis kahjustavad teie andmeid ja süsteeme. Tänapäeval kasutavad häkkerid LemonCat'i, et installida tagauksi, volikirjade ja andmete vargusi ning Windowsi troojalase 'Ramnit' laadimiskoormate pahavara kohaletoimetamist.

Kuid see, et LemonCatit kasutatakse ohtlikumate rünnakute jaoks, ei tähenda, et peaksite LemonDucki pahavara vähem tõsiselt võtma. Tegelikult näitavad need leiud, kui ohtlik see kahekordne oht võib olla Windowsi seadmetele. Ründajad saavad dünaamiliste ajavahemike järel uuesti kasutada samu tööriistu, juurdepääsu ja meetodeid, et tekitada teie ettevõttele suuremat kahju kui varem arvati.

Seotud: Miks ründavad pahavara arendajad suuri ettevõtteid?

Microsoft 365 Defenderi abil saate end kaitsta

Loodetavasti on teil juba loodud süsteem, mis kaitseb teid küberturbeohtude eest. Näiteks võib teie süsteemides juba olla tõhus viirusetõrjetarkvara ja turvatööriistad. Kui ei, siis peaksite kaaluma Microsoft 365 Defenderi hankimist, kui soovite kaitset ettevõtte tasandil.

Microsoft 365 Defender on ühtne ettevõtte kaitsekomplekt, mis sisaldab Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity ja Microsoft Cloud App Security.

Microsoft 365 Defender aitab teil tuvastada turvariske, uurida teie organisatsiooni vastu suunatud rünnakuid ja ennetada automaatselt kahjulikke tegevusi. See integreeritud domeenidevahelise ohu tuvastamise ja reageerimise lahendus pakub teie organisatsioonile koordineeritud ja automaatset kaitset, et blokeerida ohud enne rünnakute saamist.

Selle tehisintellektiga töötavad tööstuses juhtivad kaitsed aitavad teil ületada LemonDucki laiaulatuslikke ja keerukaid ohte. Hea näide on Microsoft 365 Defender Office 365 jaoks, mis tuvastab LemonDucki botneti poolt saadetud pahatahtlikud e-kirjad, et edastada kahju tekitavaid õelvara koormusi.

Teisest küljest tuvastab ja blokeerib Microsoft Defender for Endpoint LemonDucki implantaadid, kasulikud koormused ja pahatahtliku tegevuse Linuxi ja Windowsi seadmetes.

Microsoft 365 Defenderi abil on teil rikkalikud uurimistööriistad, mida teie turvameeskond saab kasutada LemonDucki tegevuse avastamiseks. See analüüsib ja normaliseerib hoiatusi ja seotud sündmusi ning ühendab need intsidentideks, et anda teile täielik ülevaade ja kontekst rünnakust-kõik ühes armatuurlaual.

kuidas teisaldada lugusid ipodist itunes'i

Lisaks paljastab see isegi katseid kompromissile pääseda ja võrgus tuge saada, nii et turvaoperatsioonide meeskonnad saavad neile rünnakutele tõhusalt ja enesekindlalt reageerida ning neid lahendada.

Microsoft 365 Defenderi juurutamine teie ettevõtte jaoks

Nagu ametnikul kirjeldatud Microsoft 365 Defenderi dokumentatsioon teenus lülitub automaatselt sisse, kui nõutavate õigustega sobilik klient külastab Microsoft 365 Defenderi portaali.

Saate kasutada Microsoft 365 Defenderit ilma lisatasuta, kui teil on litsents Microsoft 365 turvatootele, nagu Microsoft 365 E5 või A5, Windows 10 Enterprise E5 või A5 ja Office 365 E5 või A5.

Mida veel teha, et LemonDuckit lahes hoida

Samuti saate rakendada teatud leevendusi, et tugevdada oma kaitset ja vähendada LemonDucki pahavara mõju.

  1. Skaneerige regulaarselt USB -d ja eemaldatavaid mäluseadmeid ning blokeerige need tundlikes seadmetes. Samuti peaksite automaatse käivitamise välja lülitama ja lubama reaalajas viirusetõrje.
  2. Olge kahtlaste meilide suhtes ettevaatlik. LemonDuck on kasutanud e-posti rünnakuid selliste teemadega nagu COVID-19 tõde, HALTH ADVISORY: CORONA VIRUS, Mida kuradit, see on teie tellimus? ja veel. Nende peibutiste jaoks kasutatakse kolme tüüpi manuseid: .doc, .js või .zip, mis sisaldab a. faili. Olenemata tüübist nimetatakse faili readme. Aeg -ajalt leiate kõik kolm ühest e -kirjast.
  3. Julgustage oma organisatsioonis kasutama SmartScreeni toetavaid veebibrausereid. SmartScreen tuvastab ja blokeerib pahatahtlikud veebisaidid, sealhulgas andmepüügisaidid, kelmuse saidid ja saidid, mis sisaldavad ärakasutamist ja pahavara majutamist.

On ka teisi olulisi leevendussoovitusi, millest saate lugeda Microsofti ajaveebisarja teine ​​osa . Seal saate tutvuda ka LemonDucki nakkuse järgsete pahatahtlike toimingute põhjaliku tehnilise analüüsiga ja saada juhiseid LemonDucki rünnakute uurimiseks.

Hoidke oma organisatsiooni kaitstud

LemonDuck ja LemonCat on ähvardused, mida peaksite tõsiselt võtma. Pidevalt arenev mitmekomponentne pahavara võib välja mõelda uusi viise, kuidas pääseda ligi teie Windowsi seadmetele ja teie ettevõtte varadele ning neid kahjustada.

Siiski võite olla kaitstud, püsides tähelepanelik ja ajakohane ning tehes arukaid valikuid. Näiteks sellise tugeva turvatööriista kasutuselevõtmine nagu Microsoft 365 Defender, mis võimaldab teie turvameeskonnal tuvastada, analüüsida ja kõrvaldada ohte, enne kui need kahjustada saavad.

Jaga Jaga Piiksuma E -post Kas pahavara võib teie viirusetõrjet lunavara kaitsest mööda hiilida?

Viirusetõrjetarkvara ei peata alati lunavara. Siit saate teada, kuidas küberkurjategijad sellest mööda lähevad ja mida saate sellega teha.

Loe edasi Seotud teemad
  • Windows
  • Turvalisus
  • Windows
  • Pahavara
Autori kohta Neeraj Paruthi(5 artiklit avaldatud)

Neeraj on professionaalse kirjaniku ja loovkonsultandina uurinud uusi tooteid ja tehnoloogiaid ning kirjutanud nende imedest üle kahe aastakümne. Tema armastus tehnika vastu ja koduelektroonika muutmine nutiseadmeteks hoiab teda adrenaliinis ja teeb rohkem.

Rohkem Neeraj Paruthist

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin