Hvordan LemonDuck Malware målretter virksomheter og hvordan du holder deg beskyttet

Hvordan LemonDuck Malware målretter virksomheter og hvordan du holder deg beskyttet

Trusselen om cybersikkerhet har blitt mye verre siden starten av COVID-19-pandemien. Bedrifter og gründere har større risiko enn noensinne; faktisk, ifølge AV-Test Institute of IT Security, Tyskland, var det 137,7 millioner nye malware-prøver i 2020. I august 2021 er det allerede funnet 117 millioner nye malware-prøver.



Imidlertid er en ikke så ny skadelig programvare på vei oppover igjen og er rettet mot Windows-PCer. Det kalles LemonDuck malware, og selv om det kan høres søtt ut, er det utstyrt for å stjele dataene dine og skade systemene dine. Så la oss utforske farene og hvordan du eller din bedrift kan forbli beskyttet.

spiller musikk fra telefon til bil

Hva er LemonDuck Malware?

LemonDuck er en aktivt oppdatert og robust skadelig programvare som har vært på cybersikkerhetsradaren siden mai 2019. Den ble først kjent for botnet- og kryptovaluta -gruveangrep, og siden har den utviklet seg til en svært sofistikert skadelig programvare.





LemonDuck er en trussel på tvers av plattformer som retter seg mot både Windows- og Linux-enhetene dine. Den bruker en rekke forskjellige angrepsvektorer for å spre seg selv, for eksempel phishing -e -post, bedrifter, USB -enheter og brute force, blant andre. Microsoft har advart om at LemonDuck, utover å bruke ressurser for sine tradisjonelle bot- og gruvedrift, nå kan stjele legitimasjonen din og fjerne sikkerhetskontroll fra systemene dine.

Det bryr seg ikke om domenegrenser og beveger seg lateralt over applikasjonene, endepunktene, brukeridentitetene og datadomenene. Den kan installere verktøy for fremtidige menneskedrevne angrep, og å forsvare systemene dine kan være utfordrende hvis du ikke vet hva du gjør.



Hvorfor du bør ta sitronandtruselen seriøst

I sine tidlige dager målrettet LemonDuck det meste til Kina og gikk ikke så mye lenger enn det. I dag har virksomheten utvidet seg til flere land: USA, Russland, Kina, Tyskland, Storbritannia, India, Korea, Canada, Frankrike og Vietnam har alle lidd verst i nyere tid.

LemonDuck infiserer systemer ved å forkle seg som ufarlige filer vi ser daglig. Det er lett å bli byttedyr for det, ettersom det bruker aktuelle nyheter, hendelser eller utgivelse av nye bedrifter for å drive effektive kampanjer og lokke sine mål.

For eksempel, Microsofts innlegg diskuterer skadelig programvare at det oppdaget LemonDuck ved hjelp av lokkemidler med COVID-19-tema i e-postangrep tilbake i 2020. I 2021 utnyttet det nylig oppdaterte Exchange Server-sårbarheter for å få tilgang til utdaterte systemer.

Videre stopper LemonDuck ikke med å utnytte nye eller populære sårbarheter. Hvis organisasjonen din har gamle upatchede sårbarheter i systemet, kan LemonDuck utnytte dem mens du fokuserer på å reparere et nytt sårbarhet i stedet for å fikse det som allerede er kjent.

Det som gjør LemonDuck enda farligere er at den ikke tåler andre angripere rundt den. Faktisk fjerner LemonDuck dem fra en kompromittert enhet ved å bli kvitt konkurrerende skadelig programvare. Det forhindrer også nye infeksjoner ved å lappe de samme sårbarhetene som det brukte for å få tilgang.

Hold øye med LemonDuck's Evil Twin, LemonCat

Microsoft 365 Defender Threat Intelligence Team har også avslørt LemonCat -infrastrukturen i rapporten. LemonCat bruker også LemonDuck malware, men en annen organisasjon driver den for sine egne mål.

Den bruker to domener med ordet cat i sine domener (sqlnetcat [.] Com, netcatkit [.] Com) og ble sett på å utnytte sårbarheter i Microsoft Exchange Server da den dukket opp i januar 2021.

Du bør være forsiktig med LemonCat, da den brukes til farlige operasjoner som kompromitterer dataene og systemene dine. I dag bruker hackere LemonCat til å installere bakdører, legitimasjon og datatyveri, og levering av skadelig programvare av nyttelast som Windows Trojan 'Ramnit'.

Men bare fordi LemonCat brukes til farligere overgrep, betyr det ikke at du bør ta LemonDuck malware mindre alvorlig. Disse funnene viser faktisk hvor farlig denne doble trusselen kan være for Windows-enheter. Angripere kan bruke det samme settet med verktøy, tilgang og metoder på nytt med dynamiske intervaller for å forårsake større skade på virksomheten din enn forventet tidligere.

Relatert: Hvorfor angriper malwareutviklere store bedrifter?

Hvordan du kan forbli beskyttet med Microsoft 365 Defender

Forhåpentligvis har du allerede et system på plass som kan beskytte deg mot trusler mot cybersikkerhet. For eksempel har du kanskje allerede effektiv antivirusprogramvare og installerte sikkerhetsverktøy på systemene dine. Hvis ikke, bør du vurdere å kjøpe Microsoft 365 Defender hvis du vil ha beskyttelse på bedriftsnivå.

Microsoft 365 Defender er en enhetlig enterprise defense -pakke som består av løsningene Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity og Microsoft Cloud App Security.

Microsoft 365 Defender kan hjelpe deg med å oppdage sikkerhetsrisiko, undersøke angrep på organisasjonen din og automatisk forhindre skadelige aktiviteter. Denne integrerte løsningen for trusselregistrering og respons på tvers av domener gir organisasjonen et koordinert og automatisk forsvar for å blokkere trusler før de blir angrep.

Dens AI-drevne bransjeledende beskyttelse kan hjelpe deg med å overvinne de brede og sofistikerte truslene med LemonDuck. Et godt eksempel er Microsoft 365 Defender for Office 365, som oppdager ondsinnede e-postmeldinger sendt av LemonDuck botnet for å levere skadelig programvare nyttelast.

På den annen side oppdager og blokkerer Microsoft Defender for Endpoint LemonDuck -implantater, nyttelast og ondsinnet aktivitet på Linux- og Windows -enheter.

Med Microsoft 365 Defender har du rike etterforskningsverktøy som sikkerhetsteamet ditt kan bruke til å avsløre oppdagelser av LemonDuck -aktivitet. Den analyserer og normaliserer varsler og tilkoblede hendelser og smelter dem sammen til hendelser for å gi deg en fullstendig oversikt og kontekst av et angrep-alt i et enkelt dashbord.

hvor du kan se gamle tegneserienettverk

Videre avslører det til og med forsøk på å inngå kompromisser og få fotfeste på nettverket, slik at sikkerhetsoperasjonsteam effektivt og trygt kan svare på og løse disse angrepene.

Hvordan du kan distribuere Microsoft 365 Defender for Enterprise

Som beskrevet i tjenestemannen Microsoft 365 Defender -dokumentasjon , slår tjenesten seg automatisk på hvis en kvalifisert kunde med de nødvendige tillatelsene besøker Microsoft 365 Defender -portalen.

Du kan bruke Microsoft 365 Defender uten ekstra kostnad hvis du har en lisens til et Microsoft 365 -sikkerhetsprodukt som Microsoft 365 E5 eller A5, Windows 10 Enterprise E5 eller A5 og Office 365 E5 eller A5.

Hva mer å gjøre for å beholde LemonDuck at Bay

Du kan også bruke visse begrensninger for å styrke forsvaret ditt og redusere virkningen av LemonDuck -skadelig programvare.

  1. Skann USB og flyttbare lagringsenheter regelmessig, og blokker dem på sensitive enheter. Du bør også slå av autorun og aktivere virusbeskyttelse i sanntid.
  2. Vær forsiktig med mistenkelige e -poster. LemonDuck har brukt e-postangrep med emner som The Truth of COVID-19, HALTH ADVISORY: CORONA VIRUS, What the fcuk, This is your order? og mer. Det er tre typer vedlegg som brukes til disse lokkemidlene: .doc, .js eller .zip som inneholder a. fil. Uansett type, heter filen readme. Noen ganger finner du alle tre i samme e -post.
  3. Oppmuntre til bruk av nettlesere som støtter SmartScreen i organisasjonen din. SmartScreen identifiserer og blokkerer ondsinnede nettsteder, inkludert phishing -nettsteder, svindelsider og nettsteder som inneholder bedrifter og skadelig programvare.

Det er andre viktige begrensningsanbefalinger du kan lese om i Del 2 av Microsofts bloggeserie . Der vil du også få utforske en grundig teknisk analyse av de ondsinnede handlingene som følger etter en LemonDuck-infeksjon og få veiledning for å undersøke LemonDuck-angrep.

Hold organisasjonen din beskyttet

LemonDuck og LemonCat er trusler du bør ta på alvor. Stadig utvikling av flere-komponent skadelig programvare som disse kan utvikle nye måter å få tilgang til og skade Windows-enhetene og virksomhetens eiendeler.

Du kan imidlertid forbli beskyttet ved å være våken og oppdatert og gjøre smarte valg. Slik som å distribuere et robust sikkerhetsverktøy som Microsoft 365 Defender slik at sikkerhetsteamet ditt kan oppdage, analysere og eliminere trusler før de kan skade.

Dele Dele kvitring E -post Kan skadelig programvare lure antivirusprogrammet ditt for å omgå Ransomware -beskyttelse?

Antivirusprogramvare stopper ikke alltid ransomware. Her er hvordan nettkriminelle omgår det og hva du kan gjøre med det.

Les neste
Relaterte temaer
  • Windows
  • Sikkerhet
  • Windows
  • Skadevare
Om forfatteren Neeraj Paruthi(5 artikler publisert)

Neeraj har utforsket nye produkter og teknologier og skrevet om sine underverk i over to tiår som profesjonell skribent og kreativ konsulent. Hans kjærlighet for teknologi og å gjøre hjemmelektronikk til smarte enheter, holder ham adrenalisert og går for mer.

Mer fra Neeraj Paruthi

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere