Hvordan LemonDuck Malware målretter virksomheder og hvordan man forbliver beskyttet

Hvordan LemonDuck Malware målretter virksomheder og hvordan man forbliver beskyttet

Truslen om cybersikkerhed er blevet meget værre siden starten på COVID-19-pandemien. Virksomheder og iværksættere har større risiko end nogensinde før; faktisk var der ifølge AV-Test Institute of IT Security, Tyskland, 137,7 millioner nye malware-prøver i 2020. I august 2021 er der allerede fundet 117 millioner nye malware-prøver.





Imidlertid er en ikke så ny malware stigende igen og målretter mod Windows-pc'er. Det kaldes LemonDuck -malware, og selvom det kan lyde sødt, er det udstyret til at stjæle dine data og beskadige dine systemer. Så lad os undersøge dets farer, og hvordan du eller din virksomhed kan forblive beskyttet.



Windows 10 siger, at jeg ikke har forbindelse til internettet, men det er jeg

Hvad er LemonDuck Malware?

LemonDuck er en aktivt opdateret og robust malware, der har været på cybersikkerhedsradaren siden maj 2019. Den blev først berygtet for botnet- og kryptovaluteangreb, og siden har den udviklet sig til en meget sofistikeret malware.





LemonDuck er en trussel på tværs af platforme, der er målrettet mod både dine Windows- og Linux-enheder. Det anvender en række forskellige angrebsvektorer til at sprede sig selv, f.eks. Phishing -e -mails, bedrifter, USB -enheder og brute force, blandt andre. Microsoft har advaret om, at ud over at bruge ressourcer til sine traditionelle bot- og mineaktiviteter, kan LemonDuck nu stjæle dine legitimationsoplysninger og fjerne sikkerhedskontroller fra dine systemer.

Det er ligeglad med domænegrænser og bevæger sig lateralt på tværs af dine applikationer, slutpunkter, brugeridentiteter og datadomæner. Det kan installere værktøjer til fremtidige menneskedrevne angreb, og det kan være udfordrende at forsvare dine systemer, hvis du ikke ved, hvad du laver.



Hvorfor du skal tage citronandstruslen alvorligt

I sine tidlige dage målrettede LemonDuck hovedsageligt Kina og gik ikke meget længere end det. I dag er virksomhedens aktiviteter blevet udvidet til flere lande: USA, Rusland, Kina, Tyskland, Storbritannien, Indien, Korea, Canada, Frankrig og Vietnam har alle lidt det værste i nyere tid.

LemonDuck inficerer systemer ved at forklæde sig som harmløse filer, vi ser til daglig. Det er let at blive offer for det, da det bruger aktuelle nyheder, begivenheder eller frigivelse af nye bedrifter til at køre effektive kampagner og lokke dets mål.



For eksempel, Microsofts indlæg diskuterer malware angiver, at den opdagede LemonDuck ved hjælp af covid-19-tema lokker i e-mailangreb tilbage i 2020. I 2021 udnyttede den nyrettede Exchange Server-sårbarheder for at få adgang til forældede systemer.

Desuden stopper LemonDuck ikke ved at udnytte nye eller populære sårbarheder. Hvis din organisation har gamle upatchede sårbarheder i sit system, kan LemonDuck udnytte dem, mens du fokuserer på at reparere en ny sårbarhed i stedet for at rette op på det, der allerede er kendt.



Det, der gør LemonDuck endnu mere farligt, er, at det ikke tåler andre angribere omkring det. Faktisk fjerner LemonDuck dem fra en kompromitteret enhed ved at slippe af med konkurrerende malware. Det forhindrer også nye infektioner ved at lappe de samme sårbarheder, som det brugte for at få adgang.

Hold øje med LemonDuck's Evil Twin, LemonCat

Microsoft 365 Defender Threat Intelligence Team har også afsløret LemonCat -infrastrukturen i sin rapport. LemonCat bruger også LemonDuck malware, men en anden organisation driver den til sine egne mål.

Det bruger to domæner med ordet cat i sine domæner (sqlnetcat [.] Com, netcatkit [.] Com) og blev set udnytte sårbarheder i Microsoft Exchange Server, da det dukkede op i januar 2021.

Du bør være forsigtig med LemonCat, da den bruges til farlige operationer, der kompromitterer dine data og systemer. I dag bruger hackere LemonCat til at installere bagdøre, legitimationsoplysninger og datatyveri og malware -levering af nyttelast som Windows Trojan 'Ramnit'.

Men bare fordi LemonCat bruges til mere farlige overgreb, betyder det ikke, at du skal tage LemonDuck malware mindre alvorligt. Faktisk viser disse fund, hvor farlig denne dobbelte trussel kan være for Windows-enheder. Angribere kan genbruge det samme sæt værktøjer, adgang og metoder med dynamiske intervaller for at forårsage større skade på din virksomhed end tidligere forventet.

Relateret: Hvorfor angriber malwareudviklere store virksomheder?

Sådan kan du forblive beskyttet med Microsoft 365 Defender

Forhåbentlig har du allerede et system på plads, der kan beskytte dig mod cybersikkerhedstrusler. For eksempel har du muligvis allerede effektiv antivirussoftware og installerede sikkerhedsværktøjer på dine systemer. Hvis ikke, bør du overveje at få Microsoft 365 Defender, hvis du ønsker beskyttelse på virksomhedsniveau.

Microsoft 365 Defender er en samlet enterprise defense -pakke, der omfatter løsningerne Microsoft Defender for Endpoint, Microsoft Defender til Office 365, Microsoft Defender for Identity og Microsoft Cloud App Security.

Microsoft 365 Defender kan hjælpe dig med at opdage sikkerhedsrisici, undersøge angreb på din organisation og automatisk forhindre skadelige aktiviteter. Denne integrerede løsning for trusselregistrering og reaktion på tværs af domæner giver din organisation koordineret og automatisk forsvar for at blokere trusler, før de bliver til angreb.

Dens AI-drevne brancheførende beskyttelse kan hjælpe dig med at overvinde de brede og sofistikerede trusler med LemonDuck. Et godt eksempel er Microsoft 365 Defender til Office 365, som registrerer de ondsindede e-mails, der sendes af LemonDuck botnet for at levere skadelige malware-nyttelast.

På den anden side registrerer og blokerer Microsoft Defender for Endpoint LemonDuck -implantater, nyttelast og ondsindet aktivitet på Linux- og Windows -enheder.

Med Microsoft 365 Defender har du rige undersøgelsesværktøjer, som dit sikkerhedsteam kan bruge til at afsløre påvisninger af LemonDuck -aktivitet. Det analyserer og normaliserer advarsler og tilsluttede hændelser og smelter dem sammen til hændelser for at give dig et komplet overblik og kontekst af et angreb-alt i et enkelt dashboard.

hvad er alle pokaler til snapchat

Desuden afslører det endda forsøg på at gå på kompromis og få fodfæste på netværket, så sikkerhedsoperationsteams effektivt og trygt kan reagere på og løse disse angreb.

Sådan kan du implementere Microsoft 365 Defender til din virksomhed

Som beskrevet i embedsmanden Microsoft 365 Defender -dokumentation , tændes tjenesten automatisk, hvis en kvalificeret kunde med de nødvendige tilladelser besøger Microsoft 365 Defender -portalen.

Du kan bruge Microsoft 365 Defender uden ekstra omkostninger, hvis du har en licens til et Microsoft 365 -sikkerhedsprodukt som Microsoft 365 E5 eller A5, Windows 10 Enterprise E5 eller A5 og Office 365 E5 eller A5.

Hvad mere skal man gøre for at holde LemonDuck at Bay

Du kan også anvende visse afbødninger for at styrke dit forsvar og reducere virkningen af ​​LemonDuck -malware.

  1. Scan jævnligt dine USB og flytbare lagerenheder, og bloker dem på følsomme enheder. Du bør også slukke for autorun og aktivere virusbeskyttelse i realtid.
  2. Vær forsigtig med mistænkelige e -mails. LemonDuck har brugt e-mail-angreb med emner som The Truth of COVID-19, HALTH ADVISORY: CORONA VIRUS, What the fcuk, This is your order? og mere. Der er tre typer vedhæftede filer, der bruges til disse lokkemidler: .doc, .js eller en .zip, der indeholder en. fil. Uanset typen hedder filen readme. Af og til finder du alle tre i den samme e -mail.
  3. Tilskynd brugen af ​​webbrowsere, der understøtter SmartScreen i din organisation. SmartScreen identificerer og blokerer ondsindede websteder, herunder phishing -websteder, fiduswebsteder og websteder, der indeholder exploits og host -malware.

Der er andre vigtige afbødningsanbefalinger, som du kan læse om i Del 2 af Microsofts blog -serie . Der vil du også komme til at udforske en dybdegående teknisk analyse af de ondsindede handlinger, der følger efter en LemonDuck-infektion, og få vejledning til undersøgelse af LemonDuck-angreb.

Hold din organisation beskyttet

LemonDuck og LemonCat er trusler, som du bør tage alvorligt. Konstant udviklet multi-komponent malware som disse kan udtænke nye måder at få adgang til og skade dine Windows-enheder og dine forretningsaktiver.

Du kan dog forblive beskyttet ved at være opmærksom og opdateret og foretage smarte valg. Såsom implementering af et robust sikkerhedsværktøj som Microsoft 365 Defender, så dit sikkerhedsteam kan registrere, analysere og eliminere trusler, før de kan skade.

Del Del Tweet E -mail Kan malware narre dit antivirusprogram til at omgå Ransomware -beskyttelse?

Antivirussoftware stopper ikke altid ransomware. Her er hvordan cyberkriminelle omgår det, og hvad du kan gøre ved det.

Læs Næste Relaterede emner
  • Windows
  • Sikkerhed
  • Windows
  • Malware
Om forfatteren Neeraj Paruthi(5 artikler udgivet)

Neeraj har udforsket nye produkter og teknologier og skrevet om deres vidundere i over to årtier som professionel forfatter og kreativ konsulent. Hans kærlighed til teknologi og gør hjemmelektronik til smarte enheder, holder ham adrenaliseret og går efter mere.

Mere fra Neeraj Paruthi

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere