A kiberbiztonsági fenyegetések helyzete sokkal rosszabb lett a COVID-19 világjárvány kezdete óta. A vállalkozások és a vállalkozók minden korábbinál nagyobb kockázatnak vannak kitéve; valójában a németországi IT-biztonsági AV-teszt intézet adatai szerint 2020-ban 137,7 millió új kártevő-minta érkezett. 2021 augusztusáig már 117 millió új malware -mintát találtak.

Egy nem túl új rosszindulatú program azonban ismét növekszik, és a Windows PC-ket célozza. Az úgynevezett LemonDuck rosszindulatú program, és bár aranyosnak tűnhet, fel van szerelve arra, hogy ellopja az adatait, és kárt tegyen benne rendszereket. Vizsgáljuk meg tehát annak veszélyeit és azt, hogy Ön vagy vállalkozása hogyan maradhat védve.

Mi a LemonDuck rosszindulatú program?

A LemonDuck egy aktívan frissített és erős kártevő, amely 2019 májusa óta szerepel a kiberbiztonsági radaron. Először hírnevet szerzett botnet és kriptovaluta bányászati ​​támadások, és azóta rendkívül kifinomult kártevővé fejlődött.

A LemonDuck platformok közötti fenyegetés, amely mind a Windows, mind a Linux eszközöket célozza. Különféle támadóvektorokat alkalmaz, hogy terjessze magát, például adathalász e -maileket, kihasználásokat, USB -eszközöket és nyers erőt. A Microsoft arra figyelmeztetett, hogy a hagyományos bot- és bányászati ​​tevékenységek erőforrásainak felhasználásán túl a LemonDuck most ellophatja hitelesítő adatait, és eltávolíthatja a biztonsági vezérléseket a rendszereiről.

instagram viewer

Nem törődik a tartomány határaival, és oldalirányban mozog az alkalmazások, végpontok, felhasználói azonosságok és adattartományok között. Eszközöket telepíthet a jövőbeni ember által működtetett támadásokhoz, és a rendszerek védelme kihívást jelenthet, ha nem tudja, mit csinál.

Miért kell komolyan venni a LemonDuck fenyegetést?

Kezdetben a LemonDuck főként Kínát célozta meg, és ennél sokkal többet nem ért el. Mára működése több országra is kiterjedt: az Egyesült Államokra, Oroszországra, Kínára, Németországra, az Egyesült Királyság, India, Korea, Kanada, Franciaország és Vietnam szenvedett a legrosszabbul az utóbbi időben alkalommal.

A LemonDuck megfertőzi a rendszereket azzal, hogy ártalmatlan fájloknak álcázza magát, amelyeket mindennap látunk. Könnyű ennek áldozatává válni, mivel az aktuális híreket, eseményeket vagy új lehetőségek kihasználását használja hatékony kampányok lebonyolítására és céljainak elcsábítására.

Például, A Microsoft bejegyzése A rosszindulatú programok tárgyalásakor kijelenti, hogy már 2020-ban észrevette a LemonDuckot a COVID-19 témájú csalik használatával az e-mail támadások során. 2021 -ben kihasználta az újonnan javított Exchange Server biztonsági réseket, hogy hozzáférjen az elavult rendszerekhez.

Ezenkívül a LemonDuck nem áll meg az új vagy népszerű biztonsági rések kihasználásánál. Ha szervezete régi, javítás nélküli biztonsági rései vannak a rendszerében, a LemonDuck kihasználhatja azokat, miközben Ön a már ismert javítás helyett az új biztonsági rés javítására összpontosít.

A LemonDuck -ot még veszélyesebbé teszi, hogy nem tolerál semmilyen más támadót körülötte. Valójában a LemonDuck eltávolítja őket a veszélyeztetett eszközről azáltal, hogy megszabadul a versengő kártevőktől. Ezenkívül megakadályozza az új fertőzéseket azáltal, hogy ugyanazokat a biztonsági réseket javítja ki, amelyekkel hozzáférést kapott.

Tartsa szemmel a LemonDuck gonosz ikerét, a LemonCat -ot

A Microsoft 365 Defender Threat Intelligence Team jelentésében leleplezte a LemonCat infrastruktúrát is. A LemonCat LemonDuck rosszindulatú programokat is használ, de egy másik szervezet saját céljai érdekében üzemelteti.

Két domaint használ a „cat” szóval a domainjeiben (sqlnetcat [.] Com, netcatkit [.] Com), és a Microsoft Exchange Server biztonsági réseit kihasználva látták 2021 januárjában.

Óvakodnia kell a LemonCat -től, mivel veszélyes műveletekhez használják, amelyek veszélyeztetik az Ön adatait és rendszereit. Napjainkban a hackerek a LemonCat segítségével telepítenek hátsó ajtókat, hitelesítő adatokat és adatlopásokat, valamint rosszindulatú szoftverek szállítását, mint például a Windows trójai "Ramnit".

De csak azért, mert a LemonCat -ot veszélyesebb támadásokra használják, még nem jelenti azt, hogy a LemonDuck rosszindulatú programot kevésbé kellene komolyan venni. Valójában ezek az eredmények rávilágítanak arra, hogy ez a kettős fenyegetés mennyire veszélyes lehet a Windows-eszközökre. A támadók dinamikus időközönként újra használhatják ugyanazokat az eszközkészleteket, hozzáféréseket és módszereket, hogy a korábban vártnál nagyobb kárt okozzanak a vállalkozásnak.

Összefüggő: Miért támadják a rosszindulatú programok fejlesztői a nagyvállalatokat?

Hogyan maradhat védett a Microsoft 365 Defender segítségével

Remélhetőleg már rendelkezik egy olyan rendszerrel, amely megvédheti a számítógépes biztonsági fenyegetésektől. Előfordulhat például, hogy már rendelkezik hatékony víruskereső szoftverrel és telepített biztonsági eszközökkel a rendszerein. Ha nem, akkor fontolja meg a Microsoft 365 Defender beszerzését, ha vállalati szintű védelmet szeretne.

Microsoft 365 Defender egy egységes vállalati védelmi csomag, amely magában foglalja a Microsoft Defender for Endpoint, Microsoft szolgáltatást Defender az Office 365 -hez, Microsoft Defender az identitáshoz és a Microsoft Cloud App Security megoldások.

A Microsoft 365 Defender segítségével felismerheti a biztonsági kockázatokat, kivizsgálhatja a szervezete elleni támadásokat, és automatikusan megakadályozhatja a káros tevékenységeket. Ez az integrált, tartományok közötti fenyegetésészlelési és -megoldási megoldás összehangolt és automatikus védelmet biztosít a szervezet számára, hogy blokkolja a fenyegetéseket, mielőtt azok támadássá válnak.

A mesterséges intelligenciával működő, iparágvezető védelmek segítenek leküzdeni a LemonDuck széles és kifinomult veszélyeit. Jó példa erre a Microsoft 365 Defender for Office 365, amely észleli a LemonDuck botnet által küldött rosszindulatú e-maileket a kárt okozó kártékony programok hasznos terhelésének kézbesítésére.

Másrészt a Microsoft Defender for Endpoint észleli és blokkolja a LemonDuck implantátumokat, hasznos terheléseket és rosszindulatú tevékenységeket Linux és Windows eszközökön.

Kép jóváírása: /Microsoft

A Microsoft 365 Defender segítségével gazdag vizsgálati eszközökkel rendelkezik, amelyekkel biztonsági csapata felderítheti a LemonDuck tevékenységét. Elemzi és normalizálja a riasztásokat és a kapcsolódó eseményeket, és incidensekké olvasztja őket, hogy teljes képet és kontextust biztosítson a támadásról-mindezt egyetlen műszerfalon.

Sőt, még a kompromisszumkísérleteket is leleplezi, és meg tudja szerezni a lábát a hálózaton, így a biztonsági műveleti csapatok hatékonyan és magabiztosan tudnak reagálni ezekre a támadásokra és megoldani azokat.

Hogyan telepítheti a Microsoft 365 Defendert vállalata számára

A hivatalnok szerint Microsoft 365 Defender dokumentáció, automatikusan bekapcsol, ha a szükséges jogosultságokkal rendelkező jogosult ügyfél felkeresi a Microsoft 365 Defender portált.

A Microsoft 365 Defendert további költségek nélkül használhatja, ha rendelkezik Microsoft 365 licenccel biztonsági termék, például a Microsoft 365 E5 vagy A5, a Windows 10 Enterprise E5 vagy A5 és az Office 365 E5 vagy A5.

Mit kell még tenni a LemonDuck öbölben tartásához

Bizonyos enyhítéseket is alkalmazhat a védekezés megerősítésére és a LemonDuck rosszindulatú programok hatásának csökkentésére.

  1. Rendszeresen ellenőrizze az USB és a cserélhető tárolóeszközöket, és blokkolja azokat érzékeny eszközökön. Az automatikus futtatást is ki kell kapcsolnia, és engedélyeznie kell a valós idejű vírusvédelmet.
  2. Óvakodjon a gyanús e -mailektől. A LemonDuck e-mail támadásokat használt olyan témákkal, mint „A COVID-19 igazsága”, „HALTH ADVISORY: CORONA VIRUS”, „Mi a fcuk”, „Ez a rendelésed?” és több. Ezekhez a csalikhoz háromféle mellékletet használnak: .doc, .js vagy a .zip, amely a. fájlt. Bármi legyen is a típus, a fájl neve „readme”. Időnként mind a hármat ugyanabban az e -mailben találja.
  3. Ösztönözze a SmartScreen -t támogató webböngészők használatát szervezetében. A SmartScreen azonosítja és blokkolja a rosszindulatú webhelyeket, beleértve az adathalász webhelyeket, az átverési webhelyeket, valamint a kizsákmányolást és rosszindulatú programokat tartalmazó webhelyeket.
Kép jóváírása: /Microsoft

Vannak más fontos enyhítési ajánlások is, amelyekről itt olvashat A Microsoft blogsorozatának 2. része. Itt megismerkedhet a LemonDuck fertőzést követő rosszindulatú műveletek részletes technikai elemzésével, és útmutatást kaphat a LemonDuck támadások kivizsgálásához.

Védje szervezetét

A LemonDuck és a LemonCat olyan fenyegetések, amelyeket komolyan kell venni. Az ilyen, folyamatosan fejlődő többkomponensű rosszindulatú programok új módszereket dolgozhatnak ki a Windows-eszközök és az üzleti eszközök elérése és károsítása érdekében.

Mindazonáltal védve maradhat, ha éber és naprakész marad, és okos döntéseket hoz. Ilyen például egy megbízható biztonsági eszköz, például a Microsoft 365 Defender telepítése, amely lehetővé teszi, hogy a biztonsági csapat felismerje, elemezze és megszüntesse a fenyegetéseket, mielőtt azok kárt okozhatnak.

RészvényCsipogEmail
A rosszindulatú programok becsaphatják a vírusirtót, hogy megkerüljék a Ransomware védelmet?

A víruskereső szoftver nem mindig állítja le a ransomware -t. Íme, hogyan kerülik meg a kiberbűnözők, és mit tehet ez ellen.

Olvassa tovább

Kapcsolódó témák
  • ablakok
  • Biztonság
  • ablakok
  • Rosszindulatú
A szerzőről
Neeraj Paruthi (4 cikk megjelent)

Neeraj professzionális íróként és kreatív tanácsadóként több mint két évtizede kutatja az új termékeket és technológiákat, és ír csodáiról. A technika iránti szeretete és a háztartási elektronika intelligens eszközökké történő átalakítása adrenalizál, és még többre törekszik.

Továbbiak Neeraj Paruthitól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide