Kuinka LemonDuck -haittaohjelma kohdistaa yrityksiä ja miten pysyä suojattuna

Kuinka LemonDuck -haittaohjelma kohdistaa yrityksiä ja miten pysyä suojattuna

Kyberturvallisuusuhkat ovat pahentuneet paljon COVID-19-pandemian alkamisen jälkeen. Yritykset ja yrittäjät ovat vaarassa enemmän kuin koskaan ennen; itse asiassa Saksan AV-Test Institute of IT Security -lehden mukaan uusia haittaohjelmanäytteitä oli 137,7 miljoonaa vuonna 2020. Elokuussa 2021 alkaen 117 miljoonaa uutta haittaohjelmanäytettä on jo löydetty.





Kuitenkin aivan uusi haittaohjelma on jälleen nousussa ja kohdistuu Windows-tietokoneisiin. Sitä kutsutaan LemonDuck -haittaohjelmaksi, ja vaikka se saattaa kuulostaa söpöltä, se on varustettu varastamaan tietosi ja vahingoittamaan järjestelmiäsi. Tutkikaamme siis sen vaaroja ja sitä, miten sinä tai yrityksesi voi pysyä suojattuna.



kirjaudu ulos netflixistä roku

Mikä on LemonDuck -haittaohjelma?

LemonDuck on aktiivisesti päivitetty ja vankka haittaohjelma, joka on ollut kyberturvallisuustutkassa toukokuusta 2019 lähtien. Se sai ensin pahaa tietoa botnet- ja kryptovaluuttakaivoshyökkäyksistä, ja siitä lähtien siitä on kehittynyt erittäin kehittynyt haittaohjelma.



LemonDuck on monialainen uhka, joka kohdistuu sekä Windows- että Linux-laitteisiisi. Se käyttää erilaisia ​​hyökkäysvektoreita levittämään itseään, kuten tietojenkalasteluviestejä, hyväksikäyttöä, USB -laitteita ja raakaa voimaa. Microsoft on varoittanut, että sen lisäksi, että LemonDuck käyttää resursseja perinteisiin botti- ja kaivostoimintoihinsa, se voi nyt varastaa käyttäjätietosi ja poistaa järjestelmät.

Se ei välitä verkkotunnuksen rajoista ja liikkuu sivuttain sovellusten, päätepisteiden, käyttäjäidentiteettien ja tietoalueiden poikki. Se voi asentaa työkaluja tulevia ihmisen käyttämiä hyökkäyksiä varten, ja järjestelmien puolustaminen voi olla haastavaa, jos et tiedä mitä olet tekemässä.



Miksi sinun pitäisi ottaa LemonDuck -uhka vakavasti

Alkuaikoinaan LemonDuck kohdistui lähinnä Kiinaan, eikä päässyt paljon pidemmälle. Nykyään sen toiminta on laajentunut useisiin maihin: Yhdysvallat, Venäjä, Kiina, Saksa, Yhdistynyt kuningaskunta, Intia, Korea, Kanada, Ranska ja Vietnam ovat kaikki kärsineet viime aikoina pahimmin.

LemonDuck tartuttaa järjestelmiä naamioimalla itsensä vaarattomiksi tiedostoiksi, joita näemme päivittäin. Se on helppo joutua sen uhriksi, koska se käyttää ajankohtaisia ​​uutisia, tapahtumia tai uusia hyödyntämiskeinoja tehokkaiden kampanjoiden toteuttamiseen ja tavoitteiden houkuttelemiseen.



Esimerkiksi, Microsoftin viesti haittaohjelmasta keskusteltaessa todettiin, että se havaitsi LemonDuckin käyttävän COVID-19-aiheisia vieheitä sähköpostihyökkäyksissä jo vuonna 2020. Vuonna 2021 se hyödynsi hiljattain korjattuja Exchange Server -haavoittuvuuksia päästäkseen vanhentuneisiin järjestelmiin.

Lisäksi LemonDuck ei lopu uusien tai suosittujen haavoittuvuuksien hyödyntämiseen. Jos organisaatiosi järjestelmässä on vanhoja korjaamattomia haavoittuvuuksia, LemonDuck voi hyödyntää niitä, kun keskityt uuden haavoittuvuuden korjaamiseen sen sijaan, että korjaisit jo tiedossa olevat.



LemonDuckin tekee vaarallisemmaksi se, että se ei siedä muita hyökkääjiä ympärillään. Itse asiassa LemonDuck poistaa ne vaarantuneelta laitteelta poistamalla kilpailevat haittaohjelmat. Se estää myös uusia tartuntoja korjaamalla samat haavoittuvuudet, joita se käytti pääsemiseen.

Pidä silmällä LemonDuck's Evil Twin, LemonCat

Microsoft 365 Defender Threat Intelligence Team on myös paljastanut raportissaan LemonCat -infrastruktuurin. LemonCat käyttää myös LemonDuck -haittaohjelmia, mutta eri organisaatio käyttää sitä omien tavoitteidensa saavuttamiseksi.

Se käyttää kahta verkkotunnusta, joiden verkkotunnuksissa on sana cat (sqlnetcat [.] Com, netcatkit [.] Com), ja sen nähtiin hyödyntävän Microsoft Exchange Serverin haavoittuvuuksia, kun se ilmeni tammikuussa 2021.

Sinun tulee olla varovainen LemonCatin suhteen, koska sitä käytetään vaarallisiin toimintoihin, jotka vaarantavat tietosi ja järjestelmät. Nykyään hakkerit käyttävät LemonCatia asentamaan takaovia, tunnistetietoja ja tietojen varkauksia sekä haittaohjelmien toimittamista hyötykuormille, kuten Windows -troijalaiselle Ramnit.

Mutta vain koska LemonCatia käytetään vaarallisempiin hyökkäyksiin, se ei tarkoita sitä, että otat LemonDuck -haittaohjelman vähemmän vakavasti. Itse asiassa nämä havainnot paljastavat, kuinka vaarallinen tämä kaksoisuhka voi olla Windows-laitteille. Hyökkääjät voivat käyttää samoja työkaluja, käyttöoikeuksia ja menetelmiä uudelleen dynaamisin väliajoin aiheuttaakseen suurempaa haittaa yrityksellesi kuin odotettiin.

Aiheeseen liittyviä: Miksi haittaohjelmien kehittäjät hyökkäävät suuryritysten kimppuun?

Microsoft 365 Defenderin suojaaminen

Toivottavasti sinulla on jo käytössä järjestelmä, joka voi suojata sinua kyberturvallisuusuhilta. Sinulla voi esimerkiksi olla jo käytössä tehokkaita virustentorjuntaohjelmistoja ja asennettuja suojaustyökaluja. Jos ei, kannattaa harkita Microsoft 365 Defenderin hankkimista, jos haluat suojaa yritystasolla.

Microsoft 365 Defender on yhtenäinen yritysten puolustuspaketti, joka sisältää Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity ja Microsoft Cloud App Security.

Microsoft 365 Defender voi auttaa havaitsemaan tietoturvariskejä, tutkimaan organisaatiota vastaan ​​hyökkäyksiä ja estämään automaattisesti haitalliset toimet. Tämä integroitu verkkotunnusten välinen uhkien tunnistus- ja vastausratkaisu tarjoaa organisaatiollesi koordinoidun ja automaattisen puolustuksen estääkseen uhat ennen kuin niistä tulee hyökkäyksiä.

Sen tekoälyllä toimivat alan johtavat suojaukset voivat auttaa sinua voittamaan LemonDuckin laajat ja hienostuneet uhat. Hyvä esimerkki on Microsoft 365 Defender Office 365: lle, joka havaitsee LemonDuck-botnetin lähettämät haitalliset sähköpostit, jotka toimittavat vahinkoa aiheuttavia haittaohjelmien hyötykuormia.

Toisaalta Microsoft Defender for Endpoint havaitsee ja estää LemonDuck -implantit, hyötykuormat ja haitallisen toiminnan Linux- ja Windows -laitteissa.

Microsoft 365 Defenderin avulla sinulla on runsaasti tutkintatyökaluja, joita suojaustiimisi voi käyttää LemonDuck -toiminnan havaitsemiseen. Se analysoi ja normalisoi hälytykset ja niihin liittyvät tapahtumat ja sulauttaa ne tapahtumiin, jotta saat täydellisen kuvan ja kontekstin hyökkäyksestä-kaikki yhdessä kojelaudassa.

kuinka nauhoittaa puhelun samsungissa

Lisäksi se paljastaa jopa yritykset tehdä kompromisseja ja saada jalansija verkossa, joten turvallisuusoperaatioryhmät voivat tehokkaasti ja luottavaisesti reagoida ja ratkaista nämä hyökkäykset.

Microsoft 365 Defenderin käyttöönotto yrityksessäsi

Kuten viranomaisessa on kuvattu Microsoft 365 Defenderin dokumentaatio , palvelu kytkeytyy automaattisesti päälle, jos vaadittuja käyttöoikeuksia omaava oikeutettu asiakas vierailee Microsoft 365 Defender -portaalissa.

Voit käyttää Microsoft 365 Defenderia ilman lisäkustannuksia, jos sinulla on lisenssi Microsoft 365 -suojaustuotteeseen, kuten Microsoft 365 E5 tai A5, Windows 10 Enterprise E5 tai A5 ja Office 365 E5 tai A5.

Mitä tehdä, jotta LemonDuck pysyisi lahdella

Voit myös soveltaa tiettyjä lievennyksiä puolustuksesi vahvistamiseksi ja LemonDuck -haittaohjelmien vaikutusten vähentämiseksi.

  1. Skannaa USB- ja irrotettavat tallennuslaitteet säännöllisesti ja estä ne herkillä laitteilla. Sammuta myös automaattinen käynnistys ja ota käyttöön reaaliaikainen virustorjunta.
  2. Varo epäilyttäviä sähköposteja. LemonDuck on käyttänyt sähköpostihyökkäyksiä muun muassa The Truth of COVID-19, HALTH ADVISORY: CORONA VIRUS, What the fcuk, This is your order? ja enemmän. Näihin vieheisiin käytetään kolmea liitetyyppiä: .doc, .js tai .zip, joka sisältää. tiedosto. Tyypistä riippumatta tiedoston nimi on readme. Joskus löydät kaikki kolme samasta sähköpostista.
  3. Kannusta käyttämään WebSelaimia, jotka tukevat SmartScreeniä organisaatiossasi. SmartScreen tunnistaa ja estää haitalliset sivustot, mukaan lukien tietojenkalastelusivustot, huijaussivustot ja sivustot, jotka sisältävät hyväksikäyttöä ja isännöivät haittaohjelmia.

On myös muita tärkeitä lieventämissuosituksia, joista voit lukea Osa 2 Microsoftin blogisarjasta . Siellä voit myös tutustua perusteelliseen tekniseen analyysiin LemonDuck-tartunnan jälkeisistä haitallisista toimista ja saada ohjeita LemonDuck-hyökkäysten tutkimiseen.

Pidä organisaatiosi suojattuna

LemonDuck ja LemonCat ovat uhkia, jotka kannattaa ottaa vakavasti. Tällaiset jatkuvasti kehittyvät monikomponenttiset haittaohjelmat voivat kehittää uusia tapoja käyttää ja vahingoittaa Windows-laitteitasi ja liiketoimintaasi.

Voit kuitenkin pysyä suojattuna pysymällä valppaana ja ajan tasalla ja tekemällä fiksuja valintoja. Esimerkiksi ottamalla käyttöön Microsoft 365 Defenderin kaltaisen vankan suojaustyökalun, jonka avulla tietoturvaryhmä voi havaita, analysoida ja poistaa uhat ennen kuin ne voivat vahingoittaa.

Jaa Jaa Tweet Sähköposti Voiko haittaohjelma huijata virustorjuntaasi ohittamaan Ransomware -suojauksen?

Virustorjuntaohjelmisto ei aina pysäytä lunnasohjelmia. Näin tietoverkkorikolliset ohittavat sen ja mitä voit tehdä asialle.

Lue seuraava Liittyvät aiheet
  • Windows
  • Turvallisuus
  • Windows
  • Haittaohjelma
Kirjailijasta Neeraj Paruthi(5 artikkelia julkaistu)

Neeraj on tutkinut uusia tuotteita ja tekniikoita ja kirjoittanut heidän ihmeistään yli kahden vuosikymmenen ajan ammattikirjailijana ja luovana konsulttina. Rakkaus tekniikkaan ja kodin elektroniikan muuttaminen älylaitteiksi pitää hänet innostuneena ja tavoittelee lisää.

Lisää Neeraj Paruthilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi