Πώς το κακόβουλο λογισμικό LemonDuck στοχεύει τις επιχειρήσεις και πώς να παραμείνει προστατευμένος

Πώς το κακόβουλο λογισμικό LemonDuck στοχεύει τις επιχειρήσεις και πώς να παραμείνει προστατευμένος

Το τοπίο των απειλών στον κυβερνοχώρο έχει γίνει πολύ χειρότερο από την έναρξη της πανδημίας του COVID-19. Οι επιχειρήσεις και οι επιχειρηματίες κινδυνεύουν περισσότερο από ποτέ. Στην πραγματικότητα, σύμφωνα με το AV-Test Institute of IT Security, Γερμανία, υπήρχαν 137,7 εκατομμύρια νέα δείγματα κακόβουλου λογισμικού το 2020. Από τον Αύγουστο του 2021, έχουν ήδη βρεθεί 117 εκατομμύρια νέα δείγματα κακόβουλου λογισμικού.





Ωστόσο, ένα όχι και τόσο νέο κακόβουλο λογισμικό αυξάνεται ξανά και στοχεύει σε υπολογιστές με Windows. Ονομάζεται κακόβουλο λογισμικό LemonDuck και ενώ μπορεί να ακούγεται χαριτωμένο, είναι εξοπλισμένο για να κλέψει τα δεδομένα σας και να προκαλέσει ζημιά στα συστήματά σας. Ας εξερευνήσουμε λοιπόν τους κινδύνους του και πώς μπορείτε εσείς ή η επιχείρησή σας να παραμείνετε προστατευμένοι.



πώς να εμφανίσετε την οθόνη του τηλεφώνου σας στον υπολογιστή

Τι είναι το κακόβουλο λογισμικό LemonDuck;

Το LemonDuck είναι ένα ενεργά ενημερωμένο και ισχυρό κακόβουλο λογισμικό που βρίσκεται στο ραντάρ κυβερνοασφάλειας από τον Μάιο του 2019. Αρχικά απέκτησε δυσφήμιση για επιθέσεις εξόρυξης botnet και κρυπτονομισμάτων και έκτοτε, εξελίχθηκε σε ένα εξαιρετικά εξελιγμένο κακόβουλο λογισμικό.





Το LemonDuck είναι μια απειλή μεταξύ πλατφορμών που στοχεύει τόσο τις συσκευές σας Windows όσο και Linux. Χρησιμοποιεί μια ποικιλία διαφορετικών φορέων επίθεσης για να εξαπλωθεί, όπως ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος, εκμεταλλεύσεις, συσκευές USB και βίαιη δύναμη, μεταξύ άλλων. Η Microsoft έχει προειδοποιήσει ότι, πέρα ​​από τη χρήση πόρων για τις παραδοσιακές δραστηριότητες bot και εξόρυξης, το LemonDuck μπορεί τώρα να κλέψει τα διαπιστευτήριά σας και να καταργήσει τους ελέγχους ασφαλείας από τα συστήματά σας.

Δεν ενδιαφέρεται για τα όρια τομέα και μετακινείται πλευρικά στις εφαρμογές, τα τελικά σημεία, τις ταυτότητες χρηστών και τους τομείς δεδομένων. Μπορεί να εγκαταστήσει εργαλεία για μελλοντικές επιθέσεις που εκτελούνται από τον άνθρωπο και η υπεράσπιση των συστημάτων σας μπορεί να είναι δύσκολη εάν δεν γνωρίζετε τι κάνετε.



Γιατί πρέπει να πάρετε στα σοβαρά την απειλή του LemonDuck

Στις πρώτες μέρες του, το LemonDuck στόχευε κυρίως την Κίνα και δεν προχώρησε πολύ περισσότερο από αυτό. Σήμερα, οι δραστηριότητές του έχουν επεκταθεί σε πολλές χώρες: οι Ηνωμένες Πολιτείες, η Ρωσία, η Κίνα, η Γερμανία, το Ηνωμένο Βασίλειο, η Ινδία, η Κορέα, ο Καναδάς, η Γαλλία και το Βιετνάμ έχουν υποστεί όλες τις χειρότερες τους τελευταίους χρόνους.

Το LemonDuck μολύνει τα συστήματα μεταμφιέζεται σε ακίνδυνα αρχεία που βλέπουμε σε καθημερινή βάση. Είναι εύκολο να πέσετε θύματα, καθώς χρησιμοποιεί τρέχουσες ειδήσεις, γεγονότα ή την κυκλοφορία νέων εκμεταλλεύσεων για να εκτελέσει αποτελεσματικές καμπάνιες και να δελεάσει τους στόχους του.



Για παράδειγμα, Η ανάρτηση της Microsoft Συζητώντας το κακόβουλο λογισμικό δηλώνει ότι εντόπισε το LemonDuck να χρησιμοποιεί θέλγητρα με θέμα τον COVID-19 σε επιθέσεις ηλεκτρονικού ταχυδρομείου το 2020. Το 2021, εκμεταλλεύτηκε τα πρόσφατα διορθωμένα τρωτά σημεία του Exchange Server για να αποκτήσει πρόσβαση σε ξεπερασμένα συστήματα.

Επιπλέον, το LemonDuck δεν σταματά στην εκμετάλλευση νέων ή δημοφιλών τρωτών σημείων. Εάν ο οργανισμός σας έχει παλιές ευπάθειες που δεν έχουν προσαρμοστεί στο σύστημά του, το LemonDuck μπορεί να τα εκμεταλλευτεί ενώ εστιάζετε στην επιδιόρθωση μιας νέας ευπάθειας αντί να διορθώσετε αυτό που είναι ήδη γνωστό.



Αυτό που κάνει το LemonDuck ακόμη πιο επικίνδυνο είναι ότι δεν ανέχεται άλλους επιτιθέμενους γύρω του. Στην πραγματικότητα, το LemonDuck τα αφαιρεί από μια παραβιασμένη συσκευή, απαλλαγούμε από ανταγωνιστικό κακόβουλο λογισμικό. Επίσης, αποτρέπει τυχόν νέες μολύνσεις επιδιορθώνοντας τα ίδια τρωτά σημεία που χρησιμοποιούσε για να αποκτήσει πρόσβαση.

Keep a Eye Out for LemonDuck's Evil Twin, LemonCat

Η ομάδα πληροφοριών Microsoft 365 Defender Threat Intelligence παρουσίασε επίσης την υποδομή LemonCat στην έκθεσή της. Το LemonCat χρησιμοποιεί επίσης κακόβουλο λογισμικό LemonDuck, αλλά ένας διαφορετικός οργανισμός το χρησιμοποιεί για τους δικούς του στόχους.

Χρησιμοποιεί δύο τομείς με τη λέξη cat στους τομείς της (sqlnetcat [.] Com, netcatkit [.] Com) και εμφανίστηκε να εκμεταλλεύεται τρωτά σημεία στον Microsoft Exchange Server όταν εμφανίστηκε τον Ιανουάριο του 2021.

Πρέπει να είστε προσεκτικοί με το LemonCat καθώς χρησιμοποιείται για επικίνδυνες λειτουργίες που θέτουν σε κίνδυνο τα δεδομένα και τα συστήματά σας. Σήμερα, οι χάκερ χρησιμοποιούν το LemonCat για να εγκαταστήσουν backdoors, κλοπή διαπιστευτηρίων και δεδομένων και παράδοση κακόβουλου λογισμικού ωφέλιμου φορτίου όπως το Trojan των Windows «Ramnit».

Αλλά επειδή το LemonCat χρησιμοποιείται για πιο επικίνδυνες επιθέσεις δεν σημαίνει ότι πρέπει να λάβετε λιγότερο σοβαρά το κακόβουλο λογισμικό LemonDuck. Στην πραγματικότητα, αυτά τα ευρήματα φέρνουν στο φως πόσο επικίνδυνη μπορεί να είναι αυτή η διπλή απειλή για τις συσκευές Windows. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν ξανά το ίδιο σύνολο εργαλείων, πρόσβασης και μεθόδων σε δυναμικά διαστήματα για να προκαλέσουν μεγαλύτερη ζημιά στην επιχείρησή σας από ό, τι αναμενόταν νωρίτερα.

Σχετικά: Γιατί οι προγραμματιστές κακόβουλου λογισμικού επιτίθενται σε μεγάλες επιχειρήσεις;

Πώς μπορείτε να παραμείνετε προστατευμένοι με το Microsoft 365 Defender

Ας ελπίσουμε ότι έχετε ήδη ένα σύστημα που μπορεί να σας προστατεύσει από απειλές στον κυβερνοχώρο. Για παράδειγμα, μπορεί να έχετε ήδη αποτελεσματικό λογισμικό προστασίας από ιούς και εγκατεστημένα εργαλεία ασφαλείας στα συστήματά σας. Εάν όχι, θα πρέπει να λάβετε το Microsoft 365 Defender εάν θέλετε προστασία σε εταιρικό επίπεδο.

Microsoft 365 Defender είναι μια ενοποιημένη εταιρική σουίτα άμυνας που περιλαμβάνει τις λύσεις Microsoft Defender for Endpoint, Microsoft Defender για Office 365, Microsoft Defender for Identity και Microsoft Cloud App Security Security.

Το Microsoft 365 Defender μπορεί να σας βοηθήσει να εντοπίσετε κινδύνους ασφαλείας, να διερευνήσετε επιθέσεις στον οργανισμό σας και να αποτρέψετε αυτόματα επιβλαβείς δραστηριότητες. Αυτή η ολοκληρωμένη λύση ανίχνευσης και απόκρισης απειλών μεταξύ τομέων παρέχει στον οργανισμό σας συντονισμένη και αυτόματη άμυνα για να αποκλείσει τις απειλές πριν γίνουν επιθέσεις.

Οι κορυφαίες βιομηχανικές προστασίες που υποστηρίζονται από AI μπορούν να σας βοηθήσουν να ξεπεράσετε τις ευρείες και εξελιγμένες απειλές του LemonDuck. Ένα καλό παράδειγμα είναι το Microsoft 365 Defender για το Office 365, το οποίο εντοπίζει τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από το botnet LemonDuck για την παράδοση ωφέλιμου φορτίου κακόβουλου λογισμικού που προκαλεί ζημιά.

Από την άλλη πλευρά, το Microsoft Defender for Endpoint εντοπίζει και αποκλείει εμφυτεύματα, ωφέλιμα φορτία και κακόβουλες δραστηριότητες LemonDuck σε συσκευές Linux και Windows.

Με το Microsoft 365 Defender, έχετε πλούσια εργαλεία έρευνας που μπορεί να χρησιμοποιήσει η ομάδα ασφαλείας σας για να εκθέσει τις ανιχνεύσεις της δραστηριότητας του LemonDuck. Αναλύει και ομαλοποιεί τις ειδοποιήσεις και τα συνδεδεμένα συμβάντα και τα συνδυάζει σε περιστατικά για να σας δώσει μια πλήρη εικόνα και το πλαίσιο μιας επίθεσης-όλα σε έναν πίνακα ελέγχου.

πώς να αλλάξετε dpi μιας εικόνας

Επιπλέον, εκθέτει ακόμη και προσπάθειες συμβιβασμού και απόκτησης βάσης στο δίκτυο, έτσι ώστε οι ομάδες επιχειρήσεων ασφαλείας να μπορούν να ανταποκριθούν αποτελεσματικά και με αυτοπεποίθηση και να επιλύσουν αυτές τις επιθέσεις.

Πώς μπορείτε να αναπτύξετε το Microsoft 365 Defender για την επιχείρησή σας

Όπως περιγράφεται στην επίσημη Τεκμηρίωση του Microsoft 365 Defender , η υπηρεσία ενεργοποιείται αυτόματα εάν ένας κατάλληλος πελάτης με τα απαιτούμενα δικαιώματα επισκεφτεί την πύλη του Microsoft 365 Defender.

Μπορείτε να χρησιμοποιήσετε το Microsoft 365 Defender χωρίς επιπλέον κόστος εάν διαθέτετε άδεια χρήσης για προϊόντα ασφαλείας του Microsoft 365 όπως το Microsoft 365 E5 ή A5, Windows 10 Enterprise E5 ή A5 και Office 365 E5 ή A5.

Τι άλλο να κάνετε για να κρατήσετε το LemonDuck στο Bay

Μπορείτε επίσης να εφαρμόσετε ορισμένους μετριασμούς για να ενισχύσετε την άμυνά σας και να μειώσετε τον αντίκτυπο του κακόβουλου λογισμικού LemonDuck.

  1. Τακτικά σαρώνετε το USB και τις αφαιρούμενες συσκευές αποθήκευσης και αποκλείστε τις σε ευαίσθητες συσκευές. Θα πρέπει επίσης να απενεργοποιήσετε την αυτόματη εκτέλεση και να ενεργοποιήσετε την προστασία από ιούς σε πραγματικό χρόνο.
  2. Να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Ο LemonDuck χρησιμοποιεί επιθέσεις μέσω ηλεκτρονικού ταχυδρομείου με θέματα όπως η αλήθεια του COVID-19, HALTH ADVISORY: CORONA VIRUS, What the fcuk, Αυτή είναι η παραγγελία σας; κι αλλα. Υπάρχουν τρεις τύποι συνημμένων που χρησιμοποιούνται για αυτά τα θέλγητρα: .doc, .js ή .zip που περιέχουν a. αρχείο. Όποιος και αν είναι ο τύπος, το αρχείο ονομάζεται readme. Περιστασιακά, θα βρείτε και τα τρία στο ίδιο email.
  3. Ενθαρρύνετε τη χρήση φυλλομετρητών ιστού που υποστηρίζουν SmartScreen στον οργανισμό σας. Το SmartScreen αναγνωρίζει και αποκλείει κακόβουλους ιστότοπους, συμπεριλαμβανομένων ιστότοπων ηλεκτρονικού ψαρέματος, ιστότοπων απάτης και ιστότοπων που περιέχουν εκμεταλλεύσεις και φιλοξενούν κακόβουλο λογισμικό.

Υπάρχουν άλλες σημαντικές συστάσεις μετριασμού για τις οποίες μπορείτε να διαβάσετε Μέρος 2 της σειράς ιστολογίων της Microsoft Το Εκεί, θα μπορέσετε επίσης να εξερευνήσετε μια σε βάθος τεχνική ανάλυση των κακόβουλων ενεργειών που ακολουθούν μια μόλυνση από LemonDuck και να λάβετε οδηγίες για τη διερεύνηση των επιθέσεων LemonDuck.

Κρατήστε τον οργανισμό σας προστατευμένο

Το LemonDuck και το LemonCat είναι απειλές που πρέπει να λάβετε σοβαρά υπόψη. Το συνεχώς εξελισσόμενο κακόβουλο λογισμικό πολλαπλών στοιχείων μπορεί να επινοήσει νέους τρόπους πρόσβασης και βλάβης στις συσκευές Windows και τα περιουσιακά στοιχεία της επιχείρησής σας.

Ωστόσο, μπορείτε να παραμείνετε προστατευμένοι παραμένοντας σε εγρήγορση και ενημερωμένοι και κάνοντας έξυπνες επιλογές. Όπως η ανάπτυξη ενός ισχυρού εργαλείου ασφαλείας όπως το Microsoft 365 Defender για να επιτρέψετε στην ομάδα ασφαλείας σας να εντοπίζει, να αναλύει και να εξαλείφει απειλές προτού να βλάψουν.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Μπορεί το κακόβουλο λογισμικό να εξαπατήσει το Antivirus σας για να παρακάμψει την προστασία του Ransomware;

Το λογισμικό προστασίας από ιούς δεν σταματά πάντα το ransomware. Δείτε πώς οι εγκληματίες στον κυβερνοχώρο το παρακάμπτουν και τι μπορείτε να κάνετε γι 'αυτό.

Διαβάστε Επόμενο Σχετικά θέματα
  • Windows
  • Ασφάλεια
  • Windows
  • Κακόβουλο λογισμικό
Σχετικά με τον Συγγραφέα Neeraj Paruthi(5 άρθρα δημοσιεύθηκαν)

Ο Neeraj εξερευνά νέα προϊόντα και τεχνολογίες και γράφει για τα θαύματα τους για πάνω από δύο δεκαετίες ως επαγγελματίας συγγραφέας και δημιουργικός σύμβουλος. Η αγάπη του για την τεχνολογία και η μετατροπή των ηλεκτρονικών οικιακών συσκευών σε έξυπνες συσκευές, τον κρατά αδρεναλισμένο και προσπαθεί για περισσότερα.

Περισσότερα από τον Neeraj Paruthi

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή