Trusselen om cybersikkerhet har blitt mye verre siden starten av COVID-19-pandemien. Bedrifter og gründere har større risiko enn noensinne; faktisk, ifølge AV-Test Institute of IT Security, Tyskland, var det 137,7 millioner nye malware-prøver i 2020. I august 2021 er det allerede funnet 117 millioner nye malware -prøver.

Imidlertid er en ikke så ny skadelig programvare på vei oppover igjen og er rettet mot Windows-PCer. Det kalles LemonDuck malware, og selv om det kan høres søtt ut, er det utstyrt for å stjele dataene dine og skade din systemer. Så la oss utforske farene og hvordan du eller din bedrift kan forbli beskyttet.

Hva er LemonDuck Malware?

LemonDuck er en aktivt oppdatert og robust skadelig programvare som har vært på cybersikkerhetsradaren siden mai 2019. Det ble først beryktet for botnet og gruvedriftsangrep fra kryptovaluta, og siden har det utviklet seg til en svært sofistikert skadelig programvare.

LemonDuck er en plattformstrussel som retter seg mot både Windows- og Linux-enhetene dine. Den bruker en rekke forskjellige angrepsvektorer for å spre seg selv, for eksempel phishing -e -post, bedrifter, USB -enheter og brute force, blant andre. Microsoft har advart om at LemonDuck, utover å bruke ressurser til sine tradisjonelle bot- og gruvedrift, nå kan stjele legitimasjonen din og fjerne sikkerhetskontroll fra systemene dine.

Det bryr seg ikke om domenegrenser og beveger seg lateralt over applikasjonene, endepunktene, brukeridentitetene og datadomenene. Den kan installere verktøy for fremtidige menneskedrevne angrep, og å forsvare systemene dine kan være utfordrende hvis du ikke vet hva du gjør.

Hvorfor du bør ta sitronandtruselen seriøst

I sine tidlige dager målrettet LemonDuck det meste til Kina og gikk ikke så mye lenger enn det. I dag har virksomheten utvidet seg til flere land: USA, Russland, Kina, Tyskland, Storbritannia, India, Korea, Canada, Frankrike og Vietnam har alle lidd verst det siste ganger.

LemonDuck infiserer systemer ved å forkle seg som ufarlige filer vi ser på daglig basis. Det er lett å bli byttedyr for det, ettersom det bruker nåværende nyheter, hendelser eller utgivelse av nye bedrifter for å drive effektive kampanjer og lokke sine mål.

For eksempel, Microsofts innlegg diskuterer skadelig programvare at det oppdaget LemonDuck ved hjelp av lokkemidler med COVID-19-tema i e-postangrep tilbake i 2020. I 2021 utnyttet det nylig oppdaterte Exchange Server -sårbarheter for å få tilgang til utdaterte systemer.

Videre stopper LemonDuck ikke med å utnytte nye eller populære sårbarheter. Hvis organisasjonen din har gamle upatchede sårbarheter i systemet, kan LemonDuck utnytte dem mens du fokuserer på å reparere et nytt sårbarhet i stedet for å fikse det som allerede er kjent.

Det som gjør LemonDuck enda farligere er at den ikke tåler andre angripere rundt den. Faktisk fjerner LemonDuck dem fra en kompromittert enhet ved å kvitte seg med konkurrerende skadelig programvare. Det forhindrer også nye infeksjoner ved å lappe de samme sårbarhetene som det brukte for å få tilgang.

Hold øye med LemonDuck's Evil Twin, LemonCat

Microsoft 365 Defender Threat Intelligence Team har også avslørt LemonCat -infrastrukturen i rapporten. LemonCat bruker også LemonDuck malware, men en annen organisasjon driver den for sine egne mål.

Den bruker to domener med ordet "cat" i domenene (sqlnetcat [.] Com, netcatkit [.] Com) og ble sett på å utnytte sårbarheter i Microsoft Exchange Server da den dukket opp i januar 2021.

Du bør være forsiktig med LemonCat, da den brukes til farlige operasjoner som kompromitterer dataene og systemene dine. I dag bruker hackere LemonCat til å installere bakdører, legitimasjon og datatyveri, og levering av skadelig programvare av nyttelast som Windows Trojan "Ramnit."

Men bare fordi LemonCat brukes til farligere overgrep, betyr det ikke at du bør ta LemonDuck malware mindre alvorlig. Disse funnene viser faktisk hvor farlig denne doble trusselen kan være for Windows-enheter. Angripere kan bruke det samme settet med verktøy, tilgang og metoder på nytt med dynamiske intervaller for å forårsake større skade på virksomheten din enn forventet tidligere.

I slekt: Hvorfor angriper malwareutviklere store bedrifter?

Hvordan du kan forbli beskyttet med Microsoft 365 Defender

Forhåpentligvis har du allerede et system på plass som kan beskytte deg mot trusler mot cybersikkerhet. For eksempel har du kanskje allerede effektiv antivirusprogramvare og installerte sikkerhetsverktøy på systemene dine. Hvis ikke, bør du vurdere å kjøpe Microsoft 365 Defender hvis du vil ha beskyttelse på bedriftsnivå.

Microsoft 365 Defender er en enhetlig enterprise defense -pakke som består av Microsoft Defender for Endpoint, Microsoft Løsninger for Defender for Office 365, Microsoft Defender for Identity og Microsoft Cloud App Security.

Microsoft 365 Defender kan hjelpe deg med å oppdage sikkerhetsrisiko, undersøke angrep på organisasjonen din og automatisk forhindre skadelige aktiviteter. Denne integrerte løsningen for trusselregistrering og respons på tvers av domener gir organisasjonen et koordinert og automatisk forsvar for å blokkere trusler før de blir angrep.

Dens AI-drevne bransjeledende beskyttelse kan hjelpe deg med å overvinne de brede og sofistikerte truslene til LemonDuck. Et godt eksempel er Microsoft 365 Defender for Office 365, som oppdager ondsinnede e-postmeldinger sendt av LemonDuck botnet for å levere skadelig skadelig nyttelast.

På den annen side oppdager og blokkerer Microsoft Defender for Endpoint LemonDuck -implantater, nyttelast og ondsinnet aktivitet på Linux- og Windows -enheter.

Bildekreditt: /Microsoft

Med Microsoft 365 Defender har du omfattende etterforskningsverktøy som sikkerhetsteamet ditt kan bruke til å avsløre oppdagelser av LemonDuck -aktivitet. Den analyserer og normaliserer varsler og tilkoblede hendelser og smelter dem sammen til hendelser for å gi deg en fullstendig oversikt og kontekst av et angrep-alt i et enkelt dashbord.

Videre avslører det til og med forsøk på å inngå kompromisser og få fotfeste på nettverket, slik at sikkerhetsoperasjonsteam effektivt og trygt kan svare på og løse disse angrepene.

Hvordan du kan distribuere Microsoft 365 Defender for Enterprise

I henhold til tjenestemannen Microsoft 365 Defender -dokumentasjon, slår den seg automatisk på hvis en kvalifisert kunde med de nødvendige tillatelsene besøker Microsoft 365 Defender -portalen.

Du kan bruke Microsoft 365 Defender uten ekstra kostnad hvis du har en lisens til en Microsoft 365 sikkerhetsprodukt som Microsoft 365 E5 eller A5, Windows 10 Enterprise E5 eller A5 og Office 365 E5 eller A5.

Hva mer å gjøre for å beholde LemonDuck at Bay

Du kan også bruke visse begrensninger for å styrke forsvaret ditt og redusere virkningen av LemonDuck -skadelig programvare.

  1. Skann USB og flyttbare lagringsenheter regelmessig og blokker dem på sensitive enheter. Du bør også slå av autorun og aktivere virusbeskyttelse i sanntid.
  2. Vær forsiktig med mistenkelige e -poster. LemonDuck har brukt e-postangrep med emner som "The Truth of COVID-19", "HALTH ADVISORY: CORONA VIRUS", "What the fcuk," "This is your order?" og mer. Det er tre typer vedlegg som brukes til disse lokkemidler: .doc, .js eller .zip som inneholder a. fil. Uansett type, heter filen "readme." Noen ganger finner du alle tre i samme e -post.
  3. Oppmuntre til bruk av nettlesere som støtter SmartScreen i organisasjonen. SmartScreen identifiserer og blokkerer ondsinnede nettsteder, inkludert phishing -nettsteder, svindelsider og nettsteder som inneholder bedrifter og skadelig programvare.
Bildekreditt: /Microsoft

Det er andre viktige begrensningsanbefalinger du kan lese om i Del 2 av Microsofts bloggeserie. Der vil du også få utforske en grundig teknisk analyse av de ondsinnede handlingene som følger etter en LemonDuck-infeksjon og få veiledning for å undersøke LemonDuck-angrep.

Hold organisasjonen din beskyttet

LemonDuck og LemonCat er trusler du bør ta på alvor. Stadig utvikling av flere-komponent skadelig programvare som disse kan utvikle nye måter å få tilgang til og skade Windows-enhetene og virksomhetens eiendeler.

Du kan imidlertid forbli beskyttet ved å holde deg våken og oppdatert og gjøre smarte valg. Slik som å distribuere et robust sikkerhetsverktøy som Microsoft 365 Defender slik at sikkerhetsteamet ditt kan oppdage, analysere og eliminere trusler før de kan skade.

DelekvitringE -post
Kan skadelig programvare lure antivirusprogrammet ditt for å omgå Ransomware -beskyttelse?

Antivirusprogramvare stopper ikke alltid ransomware. Her er hvordan nettkriminelle omgår det og hva du kan gjøre med det.

Les neste

Relaterte temaer
  • Windows
  • Sikkerhet
  • Windows
  • Skadevare
Om forfatteren
Neeraj Paruthi (4 artikler publisert)

Neeraj har utforsket nye produkter og teknologier og skrevet om sine underverk i over to tiår som profesjonell skribent og kreativ konsulent. Hans kjærlighet for teknologi og å gjøre hjemmelektronikk til smarte enheter, holder ham adrenalisert og går for mer.

Mer fra Neeraj Paruthi

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere