Как злонамереният софтуер LemonDuck е насочен към бизнеса и как да останем защитени

Как злонамереният софтуер LemonDuck е насочен към бизнеса и как да останем защитени

Ландшафтът на заплахата от киберсигурността се влоши много повече от началото на пандемията COVID-19. Бизнесът и предприемачите са изложени на по -голям риск от всякога; всъщност, според AV-Test Institute of IT Security, Германия, през 2020 г. е имало 137,7 милиона нови проби от злонамерен софтуер. Към август 2021 г. вече са открити 117 милиона нови проби от злонамерен софтуер.





Въпреки това, не толкова нов злонамерен софтуер отново се увеличава и е насочен към компютри с Windows. Нарича се злонамерен софтуер LemonDuck и макар да звучи сладко, той е оборудван да открадне вашите данни и да навреди на вашите системи. Така че нека да проучим опасностите му и как вие или вашият бизнес можете да останете защитени.



работят ли Apple airpods с android

Какво представлява зловредният софтуер LemonDuck?

LemonDuck е активно актуализиран и здрав зловреден софтуер, който е на радара за киберсигурност от май 2019 г. Той първо придоби слава за атаки за добив на ботнет и криптовалута, а оттогава се превърна в силно сложен зловреден софтуер.





LemonDuck е кросплатформена заплаха, която е насочена както към вашите Windows, така и към Linux устройства. Той използва множество различни вектори на атака, за да се разпространява, като например фишинг имейли, експлойти, USB устройства и груба сила, наред с други. Microsoft предупреди, че освен да използва ресурси за своите традиционни бот и минни дейности, LemonDuck вече може да открадне вашите идентификационни данни и да премахне контролите за сигурност от вашите системи.

Не се интересува от границите на домейна и се движи странично през вашите приложения, крайни точки, потребителски самоличности и области на данни. Той може да инсталира инструменти за бъдещи атаки, управлявани от човека, а защитата на вашите системи може да бъде предизвикателство, ако не знаете какво правите.



Защо трябва да приемете сериозно заплахата от LemonDuck

В първите си дни LemonDuck се насочваше предимно към Китай и не отиде много по -далеч от това. Днес нейните операции се разшириха до няколко държави: САЩ, Русия, Китай, Германия, Обединеното кралство, Индия, Корея, Канада, Франция и Виетнам са пострадали най -тежко в последно време.

LemonDuck заразява системите, като се маскира като безобидни файлове, които виждаме ежедневно. Лесно е да станете жертва на него, тъй като използва актуални новини, събития или пускане на нови подвизи, за да провежда ефективни кампании и да примамва целите си.



Например, Microsoft's post обсъждайки зловредния софтуер, заявява, че е забелязал LemonDuck да използва примамки с темата COVID-19 при атаки по имейл още през 2020 г. През 2021 г. той използва новозакърпените уязвимости на Exchange Server, за да получи достъп до остарели системи.

Освен това LemonDuck не спира да използва нови или популярни уязвимости. Ако вашата организация има стари неизправени уязвимости в системата си, LemonDuck може да ги използва, докато се фокусирате върху закърпване на нова уязвимост, вместо да коригирате вече известното.



Това, което прави LemonDuck още по -опасен е, че не толерира други нападатели около него. Всъщност LemonDuck ги премахва от компрометирано устройство, като се отървава от конкурентния зловреден софтуер. Той също така предотвратява всякакви нови инфекции, като закърпва същите уязвимости, които използва за получаване на достъп.

Внимавайте за злия близнак на LemonDuck, LemonCat

Интелигентният екип на Microsoft 365 Defender Threat Intelligence също разкри инфраструктурата на LemonCat в своя доклад. LemonCat също използва злонамерен софтуер LemonDuck, но различна организация го управлява за своите цели.

Той използва два домена с думата cat в своите домейни (sqlnetcat [.] Com, netcatkit [.] Com) и е видян да използва уязвимости в Microsoft Exchange Server, когато се появи през януари 2021 г.

Трябва да внимавате с LemonCat, тъй като той се използва за опасни операции, които компрометират вашите данни и системи. Днес хакерите използват LemonCat за инсталиране на задни врати, идентификационни данни и кражба на данни и доставка на злонамерен софтуер на полезен товар като троянския код на Windows „Ramnit“.

Но само защото LemonCat се използва за по -опасни нападения, не означава, че трябва да приемате злонамерения софтуер LemonDuck по -малко сериозно. Всъщност тези открития разкриват колко опасна може да бъде тази двойна заплаха за устройства с Windows. Нападателите могат да използват повторно същия набор от инструменти, достъп и методи на динамични интервали, за да причинят по-голяма вреда на вашето предприятие, отколкото се очакваше по-рано.

Свързани: Защо разработчиците на зловреден софтуер атакуват големия бизнес?

Как можете да останете защитени с Microsoft 365 Defender

Надяваме се, че вече имате изградена система, която може да ви предпази от заплахи за киберсигурност. Например, може би вече имате ефективен антивирусен софтуер и инсталирани инструменти за сигурност във вашите системи. Ако не, трябва да помислите за получаване на Microsoft 365 Defender, ако искате защита на ниво предприятие.

Microsoft 365 Defender е унифициран пакет за защита на предприятието, който включва Microsoft Defender за Endpoint, Microsoft Defender за Office 365, Microsoft Defender за идентичност и Microsoft Cloud App Security решения.

Microsoft 365 Defender може да ви помогне да откриете рискове за сигурността, да разследвате атаки срещу вашата организация и автоматично да предотвратявате вредни дейности. Това интегрирано решение за откриване и реагиране на заплахи между домейни предоставя на вашата организация координирана и автоматична защита, за да блокира заплахите, преди те да станат атаки.

Неговите водещи в индустрията защити, задвижвани от AI, могат да ви помогнат да преодолеете широките и сложни заплахи на LemonDuck. Добър пример е Microsoft 365 Defender за Office 365, който открива злонамерените имейли, изпратени от ботнета LemonDuck, за да доставя вреди, причиняващи злонамерен софтуер.

От друга страна, Microsoft Defender за Endpoint открива и блокира импланти, полезни товари и злонамерена активност на LemonDuck на устройства с Linux и Windows.

С Microsoft 365 Defender имате богати инструменти за разследване, които вашият екип по сигурността може да използва, за да разкрие открития на дейност LemonDuck. Той анализира и нормализира сигналите и свързаните събития и ги обединява в инциденти, за да ви даде пълен изглед и контекст на атака-всичко в едно табло за управление.

най -добре купувайте сега плащайте по -късни сайтове

Нещо повече, той дори излага опити за компромис и закрепване в мрежата, така че екипите за сигурност могат ефективно и уверено да реагират и да разрешат тези атаки.

Как можете да внедрите Microsoft 365 Defender за вашето предприятие

Както е описано в официалното Документация за Microsoft 365 Defender , услугата автоматично се включва, ако отговарящ на изискванията клиент с необходимите разрешения посещава портала на Microsoft 365 Defender.

Можете да използвате Microsoft 365 Defender без допълнителни разходи, ако имате лиценз за продукт за защита на Microsoft 365 като Microsoft 365 E5 или A5, Windows 10 Enterprise E5 или A5 и Office 365 E5 или A5.

Какво да направите, за да запазите LemonDuck в залива

Можете също да приложите някои смекчения мерки, за да подсилите защитата си и да намалите въздействието на зловредния софтуер LemonDuck.

  1. Редовно сканирайте вашите USB и сменяеми устройства за съхранение и ги блокирайте на чувствителни устройства. Трябва също да изключите автоматичното стартиране и да активирате защита от вируси в реално време.
  2. Внимавайте със съмнителни имейли. LemonDuck използва имейл атаки с теми като Истината за COVID-19, ХАЛТЕЙНИ СЪВЕТИ: КОРОНА ВИРУС, Какво, по дяволите, това е вашата поръчка? и още. За тези примамки се използват три вида прикачени файлове: .doc, .js или .zip, съдържащ a. файл. Независимо от типа, файлът се казва readme. Понякога ще намерите и трите в един и същи имейл.
  3. Насърчавайте използването на уеб браузъри, които поддържат SmartScreen във вашата организация. SmartScreen идентифицира и блокира злонамерени уебсайтове, включително сайтове за фишинг, сайтове за измами и сайтове, които съдържат експлойти и хостват зловреден софтуер.

Има и други важни препоръки за смекчаване, за които можете да прочетете Част 2 от поредицата блогове на Microsoft . Там също ще можете да проучите задълбочен технически анализ на злонамерените действия, последващи инфекция с LemonDuck, и да получите насоки за разследване на атаки на LemonDuck.

Пазете вашата организация защитена

LemonDuck и LemonCat са заплахи, които трябва да вземете на сериозно. Постоянно развиващ се многокомпонентен злонамерен софтуер като този може да измисли нови начини за достъп и да навреди на вашите устройства с Windows и на вашите бизнес активи.

Можете обаче да останете защитени, като останете нащрек и актуализирани и правите интелигентен избор. Като например разполагане на надежден инструмент за защита като Microsoft 365 Defender, за да даде възможност на вашия екип за сигурност да открива, анализира и елиминира заплахи, преди те да навредят.

Дял Дял Туит електронна поща Може ли зловредният софтуер да подмами вашия антивирус, за да заобиколи защитата срещу рансъмуер?

Антивирусният софтуер не винаги спира рансъмуера. Ето как киберпрестъпниците го заобикалят и какво можете да направите по въпроса.

Прочетете Напред Свързани теми
  • Windows
  • Сигурност
  • Windows
  • Зловреден софтуер
За автора Нерадж Парути(5 статии са публикувани)

Neeraj изследва нови продукти и технологии и пише за техните чудеса повече от две десетилетия като професионален писател и творчески консултант. Любовта му към технологиите и превръщането на домашната електроника в интелигентни устройства го държи адренализиран и търси повече.

Още от Neeraj Paruthi

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате