Ситуация с угрозами кибербезопасности значительно ухудшилась с начала пандемии COVID-19. Бизнес и предприниматели подвергаются большему риску, чем когда-либо прежде; Фактически, по данным AV-Test Institute of IT Security, Германия, в 2020 году было обнаружено 137,7 миллиона новых образцов вредоносного ПО. По состоянию на август 2021 года уже обнаружено 117 миллионов новых образцов вредоносного ПО.

Однако не совсем новое вредоносное ПО снова набирает обороты и нацелено на ПК с Windows. Это называется LemonDuck вредоносное ПО, и, хотя это может показаться забавным, оно способно украсть ваши данные и нанести ущерб вашему системы. Итак, давайте рассмотрим его опасности и то, как вы или ваш бизнес можете оставаться в безопасности.

Что такое вредоносное ПО LemonDuck?

LemonDuck - это активно обновляемое и надежное вредоносное ПО, которое находится в поле зрения кибербезопасности с мая 2019 года. Сначала он получил дурную славу за ботнет и атаки майнинга криптовалюты, и с тех пор он превратился в очень сложное вредоносное ПО.

instagram viewer

LemonDuck - это кроссплатформенная угроза, которая нацелена как на ваши устройства Windows, так и на Linux. Он использует множество различных векторов атак для своего распространения, такие как фишинговые электронные письма, эксплойты, USB-устройства и грубая сила, среди прочего. Microsoft предупредила, что LemonDuck теперь может не только использовать ресурсы для своих традиционных действий ботов и майнинга, но и украсть ваши учетные данные и удалить элементы управления безопасностью из ваших систем.

Он не заботится о границах доменов и перемещается поперек ваших приложений, конечных точек, идентификаторов пользователей и доменов данных. Он может устанавливать инструменты для будущих атак, управляемых человеком, и защита ваших систем может оказаться сложной задачей, если вы не знаете, что делаете.

Почему вы должны серьезно относиться к угрозе с лимонной уткой

Изначально LemonDuck нацелился в основном на Китай и не пошел дальше этого. Сегодня его деятельность расширилась до нескольких стран: США, Россия, Китай, Германия, Великобритания, Индия, Корея, Канада, Франция и Вьетнам пострадали больше всего за последнее время. раз.

LemonDuck заражает системы, маскируясь под безобидные файлы, которые мы видим каждый день. Его легко стать жертвой, поскольку он использует текущие новости, события или выпуск новых эксплойтов для проведения эффективных кампаний и заманивания своих целей.

Например, Сообщение Microsoft Обсуждая вредоносное ПО, говорится, что оно обнаружило LemonDuck с использованием приманок на тему COVID-19 в атаках по электронной почте еще в 2020 году. В 2021 году он использовал недавно исправленные уязвимости Exchange Server, чтобы получить доступ к устаревшим системам.

Более того, LemonDuck не останавливается на использовании новых или популярных уязвимостей. Если в системе вашей организации есть старые незащищенные уязвимости, LemonDuck может использовать их, в то время как вы сосредоточитесь на исправлении новой уязвимости, а не на том, что уже известно.

Что делает LemonDuck еще более опасным, так это то, что он не терпит других нападающих. Фактически, LemonDuck удаляет их со взломанного устройства, избавляясь от конкурирующих вредоносных программ. Он также предотвращает любые новые заражения, исправляя те же уязвимости, которые использовались для получения доступа.

Следите за злым двойником LemonDuck, LemonCat

Группа аналитики угроз Microsoft 365 Defender также раскрыла инфраструктуру LemonCat в своем отчете. LemonCat также использует вредоносное ПО LemonDuck, но другая организация использует его для своих собственных целей.

Он использует два домена со словом «кошка» в своих доменах (sqlnetcat [.] Com, netcatkit [.] Com) и был замечен в использовании уязвимостей в Microsoft Exchange Server, когда он появился в январе 2021 года.

Вам следует опасаться LemonCat, поскольку он используется для опасных операций, которые ставят под угрозу ваши данные и системы. Сегодня хакеры используют LemonCat для установки бэкдоров, учетных данных и кражи данных, а также для доставки полезных нагрузок вредоносными программами, такими как троян для Windows «Ramnit».

Но то, что LemonCat используется для более опасных атак, не означает, что вы должны относиться к вредоносному ПО LemonDuck менее серьезно. Фактически, эти результаты показывают, насколько опасна эта двойная угроза для устройств Windows. Злоумышленники могут повторно использовать тот же набор инструментов, доступа и методов через динамические интервалы, чтобы нанести больший ущерб вашему предприятию, чем предполагалось ранее.

Связанный: Почему разработчики вредоносных программ атакуют крупный бизнес?

Как вы можете оставаться в безопасности с помощью Microsoft 365 Defender

Надеюсь, у вас уже есть система, которая может защитить вас от угроз кибербезопасности. Например, у вас уже может быть эффективное антивирусное программное обеспечение и установленные инструменты безопасности в ваших системах. Если нет, вам следует подумать о приобретении Microsoft 365 Defender, если вам нужна защита на корпоративном уровне.

Защитник Microsoft 365 представляет собой единый пакет корпоративной защиты, который включает в себя Microsoft Defender для конечных точек, Microsoft Защитник для Office 365, Защитник Microsoft для удостоверений и решения Microsoft Cloud App Security.

Microsoft 365 Defender может помочь вам обнаруживать угрозы безопасности, расследовать атаки на вашу организацию и автоматически предотвращать вредоносные действия. Это интегрированное междоменное решение для обнаружения и реагирования на угрозы предоставляет вашей организации скоординированную и автоматическую защиту для блокировки угроз до того, как они станут атаками.

Его лучшие в отрасли средства защиты на основе искусственного интеллекта могут помочь вам преодолеть широкие и сложные угрозы LemonDuck. Хорошим примером является Microsoft 365 Defender для Office 365, который обнаруживает вредоносные электронные письма, отправленные ботнетом LemonDuck, для доставки вредоносных полезных нагрузок.

С другой стороны, Microsoft Defender for Endpoint обнаруживает и блокирует имплантаты LemonDuck, полезные нагрузки и вредоносную активность на устройствах Linux и Windows.

Кредит изображения: /Microsoft

С Microsoft 365 Defender у вас есть обширные инструменты расследования, которые ваша группа безопасности может использовать, чтобы выявить обнаружение активности LemonDuck. Он анализирует и нормализует предупреждения и связанные события и объединяет их в инциденты, чтобы дать вам полное представление и контекст атаки - все на единой информационной панели.

Более того, он даже выявляет попытки взлома и закрепления в сети, поэтому группы по обеспечению безопасности могут эффективно и уверенно реагировать на эти атаки и устранять их.

Как развернуть Защитник Microsoft 365 для вашего предприятия

Согласно официальному Документация по Защитнику Microsoft 365, он автоматически включается, если правомочный клиент с необходимыми разрешениями посещает портал Microsoft 365 Defender.

Вы можете использовать Microsoft 365 Defender без дополнительных затрат, если у вас есть лицензия на Microsoft 365. продукт безопасности, такой как Microsoft 365 E5 или A5, Windows 10 Enterprise E5 или A5 и Office 365 E5 или А5.

Что еще делать, чтобы LemonDuck оставался в страхе

Вы также можете применить определенные меры для усиления защиты и снижения воздействия вредоносного ПО LemonDuck.

  1. Регулярно сканируйте свои USB-накопители и съемные устройства хранения данных и блокируйте их на чувствительных устройствах. Также следует отключить автозапуск и включить защиту от вирусов в реальном времени.
  2. Остерегайтесь подозрительных писем. LemonDuck использовал атаки по электронной почте на такие темы, как «Правда о COVID-19», «HALTH ADVISORY: CORONA VIRUS», «Что за херня», «Это ваш заказ?» и более. Для этих приманок используются три типа вложений: .doc, .js или .zip, содержащий. файл. Независимо от типа, файл называется «readme». Иногда вы найдете все три в одном письме.
  3. Поощряйте использование веб-браузеров, поддерживающих SmartScreen, в вашей организации. SmartScreen выявляет и блокирует вредоносные веб-сайты, в том числе фишинговые, мошеннические и сайты, содержащие эксплойты и вредоносные программы.
Кредит изображения: /Microsoft

Есть и другие важные рекомендации по смягчению последствий, о которых вы можете прочитать в Часть 2 серии блогов Microsoft. Там вы также сможете изучить подробный технический анализ вредоносных действий, которые следуют за заражением LemonDuck, и получите руководство по расследованию атак LemonDuck.

Защитите свою организацию

LemonDuck и LemonCat - это угрозы, к которым вы должны относиться серьезно. Постоянно развивающиеся многокомпонентные вредоносные программы, подобные этим, могут изобретать новые способы доступа и нанесения вреда вашим устройствам Windows и вашим бизнес-активам.

Тем не менее, вы можете оставаться в безопасности, оставаясь начеку, в курсе последних событий и делая разумный выбор. Например, развертывание надежного инструмента безопасности, такого как Microsoft 365 Defender, чтобы ваша группа безопасности могла обнаруживать, анализировать и устранять угрозы до того, как они нанесут вред.

ДелитьсяТвитнутьЭл. адрес
Может ли вредоносное ПО обмануть ваш антивирус, чтобы обойти защиту от программ-вымогателей?

Антивирусное программное обеспечение не всегда останавливает программы-вымогатели. Вот как киберпреступники обходят его и что вы можете с этим поделать.

Читать далее

Похожие темы
  • Окна
  • Безопасность
  • Окна
  • Вредоносное ПО
Об авторе
Нирадж Парути (Опубликовано 4 статей)

Нирадж изучает новые продукты и технологии и пишет об их чудесах более двух десятилетий в качестве профессионального писателя и творческого консультанта. Его любовь к технологиям и превращению домашней электроники в умные устройства держит его в адреналине и заставляет стремиться к большему.

Ещё от Neeraj Paruthi

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться