Krajina hrozieb kybernetickej bezpečnosti sa od začiatku pandémie COVID-19 výrazne zhoršila. Podniky a podnikatelia sú vystavení väčšiemu riziku ako kedykoľvek predtým; Podľa AV-Test Institute of IT Security, Nemecko, v roku 2020 bolo v skutočnosti 137,7 milióna nových vzoriek škodlivého softvéru. V auguste 2021 už bolo nájdených 117 miliónov nových vzoriek škodlivého softvéru.

Nie príliš nový malware je však opäť na vzostupe a zameriava sa na počítače so systémom Windows. Hovorí sa tomu Malvér LemonDuck, a hoci to môže znieť roztomilo, je schopný ukradnúť vaše údaje a poškodiť ich systémy. Pozrime sa teda na jeho nebezpečenstvá a na to, ako môžete vy alebo vaša firma zostať chránení.

Čo je škodlivý softvér LemonDuck?

LemonDuck je aktívne aktualizovaný a robustný malware, ktorý je na radare kybernetickej bezpečnosti od mája 2019. Najprv to získalo hanbu pre botnet a útokov na ťažbu kryptomien a od tej doby sa vyvinul do vysoko sofistikovaného malvéru.

LemonDuck je multiplatformová hrozba, ktorá sa zameriava na vaše zariadenia Windows aj Linux. Na šírenie sa používa množstvo rôznych vektorov útoku, ako napríklad phishingové e -maily, zneužívania, zariadenia USB a hrubá sila. Spoločnosť Microsoft varovala, že okrem využívania zdrojov na svoje tradičné činnosti súvisiace s robotmi a ťažbou, LemonDuck teraz môže ukradnúť vaše poverenia a odstrániť z vašich systémov ovládacie prvky zabezpečenia.

instagram viewer

Nezáleží na hraniciach domény a pohybuje sa laterálne naprieč vašimi aplikáciami, koncovými bodmi, identitami používateľov a dátovými doménami. Môže inštalovať nástroje pre budúce útoky ovládané ľuďmi a obrana vašich systémov môže byť náročná, ak neviete, čo robíte.

Prečo by ste mali hrozbu LemonDuck brať vážne

LemonDuck sa vo svojich začiatkoch zameriaval hlavne na Čínu a nešiel ďalej. Dnes sa jej pôsobenie rozšírilo do niekoľkých krajín: USA, Rusko, Čína, Nemecko, Spojené kráľovstvo, India, Kórea, Kanada, Francúzsko a Vietnam si v poslednom čase najhoršie počínali krát.

LemonDuck infikuje systémy tým, že sa maskuje ako neškodné súbory, s ktorými sa stretávame každý deň. Je ľahké stať sa jeho obeťou, pretože používa aktuálne správy, udalosti alebo vydanie nových vylepšení na prevádzkovanie efektívnych kampaní a lákanie svojich cieľov.

Napríklad, Príspevok spoločnosti Microsoft Diskusia o malware uvádza, že v roku 2020 zistil LemonDuck pomocou návnad na tému COVID-19 pri e-mailových útokoch. V roku 2021 zneužil novo opravené zraniteľnosti servera Exchange Server na získanie prístupu k zastaraným systémom.

LemonDuck navyše nekončí pri využívaní nových alebo obľúbených zraniteľností. Ak má vaša organizácia vo svojom systéme staré neopravené chyby, LemonDuck ich môže využiť, zatiaľ čo vy sa zameriavate na opravu novej zraniteľnosti namiesto opravy toho, čo už je známe.

LemonDuck je ešte nebezpečnejší v tom, že netoleruje iných útočníkov v jeho okolí. V skutočnosti ich LemonDuck odstráni z ohrozeného zariadenia tým, že sa zbaví konkurenčného škodlivého softvéru. Zabraňuje tiež akýmkoľvek novým infekciám záplatovaním rovnakých zraniteľností, aké používa na získanie prístupu.

Dávajte si pozor na zlé dvojča LemonDucka, LemonCat

Tím Microsoft 365 Defender Threat Intelligence odhalil vo svojej správe aj infraštruktúru LemonCat. LemonCat používa aj škodlivý softvér LemonDuck, ale pre svoje ciele ho prevádzkuje iná organizácia.

Vo svojich doménach používa dve domény so slovom „mačka“ (sqlnetcat [.] Com, netcatkit [.] Com) a bolo zistené, že v januári 2021 využíval zraniteľnosti servera Microsoft Exchange Server.

Na LemonCat by ste si mali dávať pozor, pretože sa používa na nebezpečné operácie, ktoré ohrozujú vaše údaje a systémy. Hackeri dnes používajú program LemonCat na inštaláciu zadných vrátok, krádeží prihlasovacích údajov a údajov a doručovania užitočného zaťaženia škodlivým softvérom, ako je napríklad trójsky kôň „Ramnit“.

Ale to, že sa LemonCat používa na nebezpečnejšie útoky, neznamená, že by ste mali malware LemonDuck brať menej vážne. Tieto zistenia v skutočnosti objasňujú, aké nebezpečné môže byť toto dvojité ohrozenie pre zariadenia so systémom Windows. Útočníci môžu znova použiť rovnakú sadu nástrojov, prístupov a metód v dynamických intervaloch, aby spôsobili vášmu podniku väčšiu škodu, ako sa pôvodne predpokladalo.

Súvisiace: Prečo vývojári škodlivého softvéru útočia na veľké firmy?

Ako môžete zostať chránení pomocou programu Microsoft 365 Defender

Našťastie už máte zavedený systém, ktorý vás môže chrániť pred hrozbami kybernetickej bezpečnosti. Napríklad vo svojich systémoch už môžete mať účinný antivírusový softvér a nainštalované nástroje zabezpečenia. Ak nie, mali by ste zvážiť získanie Microsoft 365 Defender, ak chcete ochranu na podnikovej úrovni.

Microsoft 365 Defender je zjednotená podniková obranná sada, ktorá obsahuje program Microsoft Defender for Endpoint, Microsoft Defender pre Office 365, Microsoft Defender pre identitu a riešenia Microsoft Cloud App Security.

Microsoft 365 Defender vám môže pomôcť odhaliť bezpečnostné riziká, skúmať útoky na vašu organizáciu a automaticky predchádzať škodlivým aktivitám. Toto integrované riešenie detekcie a odozvy hrozieb medzi doménami poskytuje vašej organizácii koordinovanú a automatickú obranu, ktorá blokuje hrozby skôr, ako sa stanú útokmi.

Jeho špičkové ochrany poháňané AI, vám môžu pomôcť prekonať široké a sofistikované hrozby LemonDuck. Dobrým príkladom je Microsoft 365 Defender pre Office 365, ktorý detekuje škodlivé e-maily odoslané botnetom LemonDuck na doručenie užitočného zaťaženia škodlivým softvérom.

Na druhej strane, Microsoft Defender for Endpoint detekuje a blokuje implantáty LemonDuck, užitočné zaťaženie a škodlivú aktivitu na zariadeniach Linux a Windows.

Kredit na obrázok: /Microsoft

S Microsoft 365 Defender máte bohaté vyšetrovacie nástroje, ktoré môže váš tím zabezpečenia použiť na odhalenie detekcií aktivity LemonDuck. Analyzuje a normalizuje výstrahy a súvisiace udalosti a zaraďuje ich do incidentov, aby vám poskytol úplný prehľad a kontext útoku-všetko na jednom prístrojovom paneli.

Navyše dokonca odhaľuje pokusy o kompromisy a získanie opory v sieti, takže tímy bezpečnostných operácií môžu na tieto útoky efektívne a sebavedomo reagovať a vyriešiť ich.

Ako môžete nasadiť Microsoft 365 Defender pre váš podnik

Podľa úradníka Dokumentácia k programu Microsoft 365 Defender, automaticky sa zapne, ak oprávnený zákazník s požadovanými povoleniami navštívi portál Microsoft 365 Defender.

Ak máte licenciu na Microsoft 365, môžete používať Microsoft 365 Defender bez ďalších poplatkov bezpečnostný produkt ako Microsoft 365 E5 alebo A5, Windows 10 Enterprise E5 alebo A5 a Office 365 E5 alebo A5.

Čo viac urobiť, aby bol LemonDuck v zálive

Môžete tiež použiť určité obmedzenia, aby ste posilnili svoju obranu a znížili vplyv malvéru LemonDuck.

  1. Pravidelne skenujte svoje USB a vymeniteľné úložné zariadenia a blokujte ich na citlivých zariadeniach. Tiež by ste mali vypnúť automatické spúšťanie a povoliť antivírusovú ochranu v reálnom čase.
  2. Dávajte si pozor na podozrivé e -maily. LemonDuck používa e-mailové útoky na témy ako „Pravda o COVID-19“, „HALTH ADVISORY: CORONA VIRUS“, „What the fcuk“, „This is your order?“ a viac. Na tieto nástrahy sa používajú tri typy príloh: .doc, .js alebo .zip obsahujúci súbor. súbor. Bez ohľadu na typ má súbor názov „readme“. Občas nájdete všetky tri v jednom e -maile.
  3. Podporujte vo svojej organizácii používanie webových prehliadačov, ktoré podporujú SmartScreen. SmartScreen identifikuje a blokuje škodlivé webové stránky vrátane phishingových stránok, podvodných stránok a stránok, ktoré obsahujú zneužitia a sú hostiteľmi malvéru.
Kredit na obrázok: /Microsoft

Existujú ďalšie dôležité odporúčania na zmiernenie, o ktorých si môžete prečítať v článku Časť 2 série blogov spoločnosti Microsoft. Tam sa tiež zoznámite s podrobnou technickou analýzou škodlivých akcií, ktoré nasledujú po infekcii LemonDuck, a získate pokyny pre vyšetrovanie útokov LemonDuck.

Chráňte svoju organizáciu

LemonDuck a LemonCat sú hrozby, ktoré by ste mali brať vážne. Neustále sa vyvíjajúci viaczložkový škodlivý softvér, ako je tento, môže navrhnúť nové spôsoby prístupu k zariadeniam Windows a vášmu obchodnému majetku a poškodiť ich.

Môžete však zostať chránení tým, že budete ostražití a informovaní a budete sa múdro rozhodovať. Ako napríklad nasadenie robustného bezpečnostného nástroja, ako je Microsoft 365 Defender, ktorý umožní vášmu bezpečnostnému tímu detegovať, analyzovať a eliminovať hrozby skôr, ako môžu poškodiť.

zdieľamTweetE -mail
Môže malvér oklamať váš antivírus o obídenie ochrany pred ransomware?

Antivírusový softvér nie vždy zastaví ransomware. Tu je návod, ako to počítačoví zločinci obchádzajú a čo s tým môžete urobiť.

Čítajte ďalej

Súvisiace témy
  • Windows
  • Zabezpečenie
  • Windows
  • Malvér
O autorovi
Neeraj Paruthi (4 publikované články)

Neeraj skúma nové produkty a technológie a píše o ich zázrakoch viac ako dve desaťročia ako profesionálny spisovateľ a kreatívny konzultant. Jeho láska k technike a premena domácej elektroniky na inteligentné zariadenia ho vzrušuje a chce ísť za ďalším.

Viac od Neeraja Paruthiho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber