Kaip „LemonDuck“ kenkėjiška programa nukreipta į įmones ir kaip būti apsaugotam

Kaip „LemonDuck“ kenkėjiška programa nukreipta į įmones ir kaip būti apsaugotam

Nuo COVID-19 pandemijos pradžios kibernetinio saugumo grėsmių aplinka tapo daug blogesnė. Įmonėms ir verslininkams gresia didesnė rizika nei bet kada anksčiau; iš tikrųjų, Vokietijos IT saugumo tyrimų instituto duomenimis, 2020 m. buvo 137,7 mln. naujų kenkėjiškų programų pavyzdžių. 2021 m. rugpjūčio mėn. jau buvo rasta 117 mln. naujų kenkėjiškų programų pavyzdžių.





Tačiau ne taip nauja kenkėjiška programa vėl auga ir yra skirta „Windows“ kompiuteriams. Tai vadinama „LemonDuck“ kenkėjiška programa, ir nors tai gali atrodyti miela, ji yra skirta pavogti jūsų duomenis ir padaryti žalą jūsų sistemoms. Taigi panagrinėkime pavojus ir kaip jūs ar jūsų verslas gali likti apsaugoti.



kad „Windows 10“ būtų greitesnis žaidimams

Kas yra „LemonDuck“ kenkėjiška programa?

„LemonDuck“ yra aktyviai atnaujinama ir tvirta kenkėjiška programa, kuri kibernetinio saugumo radare buvo rodoma nuo 2019 m. Gegužės. Pirmą kartą ji įgijo liūdesį dėl botnetų ir kriptovaliutų kasybos išpuolių, o nuo to laiko ji tapo labai sudėtinga kenkėjiška programa.





„LemonDuck“ yra kelių platformų grėsmė, skirta tiek jūsų „Windows“, tiek „Linux“ įrenginiams. Jame skleidžiami įvairūs atakos vektoriai, tokie kaip sukčiavimo el. Laiškai, išnaudojimai, USB įrenginiai ir žiauri jėga. „Microsoft“ įspėjo, kad „LemonDuck“ ne tik naudoja išteklius savo tradicinei robotų ir kasybos veiklai, bet ir gali pavogti jūsų kredencialus bei pašalinti saugos kontrolės priemones iš jūsų sistemų.

Jis nesirūpina domeno ribomis ir juda į šoną per jūsų programas, galinius taškus, vartotojų tapatybes ir duomenų sritis. Jis gali įdiegti įrankius būsimiems žmogaus valdomiems išpuoliams, o apsaugoti sistemas gali būti sudėtinga, jei nežinote, ką darote.



Kodėl turėtumėte rimtai imtis „LemonDuck“ grėsmės?

Ankstyvosiomis dienomis „LemonDuck“ daugiausia taikėsi į Kiniją ir daug toliau nenusileido. Šiandien jos veikla išplėsta į kelias šalis: JAV, Rusija, Kinija, Vokietija, Jungtinė Karalystė, Indija, Korėja, Kanada, Prancūzija ir Vietnamas pastaruoju metu nukentėjo blogiausiai.

„LemonDuck“ užkrečia sistemas, užsimaskuodama apie nekenksmingus failus, kuriuos matome kasdien. Nesunku tapti jo auka, nes ji naudoja dabartines naujienas, įvykius ar išleistas naujas priemones, kad vykdytų efektyvias kampanijas ir pritrauktų tikslus.



Pavyzdžiui, „Microsoft“ įrašas aptariant kenkėjišką programinę įrangą, teigiama, kad ji pastebėjo „LemonDuck“, naudojančią COVID-19 temos masalus elektroninio pašto atakose dar 2020 m. 2021 m. ji pasinaudojo naujai pataisytais „Exchange Server“ pažeidžiamumais, kad gautų prieigą prie pasenusių sistemų.

Be to, „LemonDuck“ nenustoja išnaudoti naujų ar populiarių pažeidžiamumų. Jei jūsų organizacijoje yra senų nepataisytų pažeidžiamumų, „LemonDuck“ gali juos išnaudoti, o jūs sutelkiate dėmesį į naujo pažeidžiamumo taisymą, užuot taisę tai, kas jau žinoma.



„LemonDuck“ dar pavojingesnis yra tai, kad jis netoleruoja kitų aplinkinių užpuolikų. Tiesą sakant, „LemonDuck“ pašalina juos iš pažeisto įrenginio, atsikratydama konkuruojančių kenkėjiškų programų. Tai taip pat apsaugo nuo naujų infekcijų, taisydama tuos pačius pažeidžiamumus, kuriuos naudojo prieigai pasiekti.

Stebėkite „LemonDuck's Evil Twin“, „LemonCat“

„Microsoft 365 Defender Threat Intelligence Team“ savo ataskaitoje taip pat atskleidė „LemonCat“ infrastruktūrą. „LemonCat“ taip pat naudoja „LemonDuck“ kenkėjiškas programas, tačiau kita organizacija ją naudoja savo tikslams pasiekti.

Jo domenuose naudojami du domenai su žodžiu katė (sqlnetcat [.] Com, netcatkit [.] Com), ir buvo pastebėta, kad jis naudoja „Microsoft Exchange Server“ pažeidžiamumus, kai jis atsirado 2021 m. Sausio mėn.

Turėtumėte būti atsargūs dėl „LemonCat“, nes jis naudojamas pavojingoms operacijoms, kurios kenkia jūsų duomenims ir sistemoms. Šiandien įsilaužėliai naudoja „LemonCat“, norėdami įdiegti užpakalines duris, įgaliojimus ir duomenų vagystes bei kenkėjiškų programų pristatymą, pvz., „Windows Trojan“ „Ramnit“.

Tačiau vien todėl, kad „LemonCat“ naudojamas pavojingesniems išpuoliams, dar nereiškia, kad į „LemonDuck“ kenkėjiškas programas turėtumėte žiūrėti ne taip rimtai. Tiesą sakant, šios išvados atskleidžia, kokia pavojinga ši dviguba grėsmė gali būti „Windows“ įrenginiams. Užpuolikai gali pakartotinai naudoti tuos pačius įrankius, prieigą ir metodus dinamiškais intervalais, kad padarytų didesnę žalą jūsų įmonei, nei tikėtasi anksčiau.

Susiję: Kodėl kenkėjiškų programų kūrėjai puola dideles įmones?

Kaip galite būti apsaugoti naudodami „Microsoft 365 Defender“

Tikimės, kad jau turite sistemą, galinčią apsaugoti jus nuo kibernetinio saugumo grėsmių. Pavyzdžiui, galbūt jau turite veiksmingą antivirusinę programinę įrangą ir įdiegėte saugos įrankius savo sistemose. Jei ne, turėtumėte apsvarstyti galimybę įsigyti „Microsoft 365 Defender“, jei norite apsaugos įmonės lygiu.

„Microsoft 365 Defender“ yra vieningas įmonių gynybos rinkinys, kurį sudaro „Microsoft Defender for Endpoint“, „Microsoft Defender for Office 365“, „Microsoft Defender for Identity“ ir „Microsoft Cloud App Security“ sprendimai.

„Microsoft 365 Defender“ gali padėti aptikti saugumo riziką, ištirti jūsų organizacijos išpuolius ir automatiškai užkirsti kelią žalingai veiklai. Šis integruotas kelių sričių grėsmių aptikimo ir reagavimo sprendimas suteikia jūsų organizacijai koordinuotą ir automatinę gynybą, kad užblokuotų grėsmes, kol jos netapo atakomis.

Jo dirbtiniu intelektu valdomos pramonėje pirmaujančios apsaugos gali padėti įveikti plačias ir sudėtingas „LemonDuck“ grėsmes. Geras pavyzdys yra „Microsoft 365 Defender“, skirta „Office 365“, kuri aptinka kenkėjiškus el. Laiškus, siunčiamus „LemonDuck“ botneto, kad būtų pristatyta žalą daranti kenkėjiškų programų apkrova.

Kita vertus, „Microsoft Defender for Endpoint“ aptinka ir blokuoja „LemonDuck“ implantus, naudingus krovinius ir kenkėjišką veiklą „Linux“ ir „Windows“ įrenginiuose.

Naudodami „Microsoft 365 Defender“ turite daugybę tyrimo įrankių, kuriuos saugos komanda gali naudoti, kad atskleistų „LemonDuck“ veiklą. Ji analizuoja ir normalizuoja įspėjimus bei susijusius įvykius ir sujungia juos į incidentus, kad viename prietaisų skydelyje būtų galima išsamiai peržiūrėti ir išpuolio kontekstą.

iš naujo paleiskite ir pasirinkite tinkamą įkrovos įrenginį „Windows 10“

Be to, tai netgi atskleidžia bandymus eiti į kompromisą ir įsitvirtinti tinkle, todėl saugumo operacijų komandos gali efektyviai ir užtikrintai reaguoti į šias atakas ir jas išspręsti.

Kaip galite įdiegti „Microsoft 365 Defender“ savo įmonei

Kaip aprašyta pareigūne „Microsoft 365 Defender“ dokumentacija , paslauga automatiškai įsijungia, jei tinkamas klientas, turintis reikiamus leidimus, apsilanko „Microsoft 365 Defender“ portale.

Galite naudoti „Microsoft 365 Defender“ be jokių papildomų mokesčių, jei turite licenciją naudoti „Microsoft 365“ saugos produktą, pvz., „Microsoft 365 E5“ arba „A5“, „Windows 10 Enterprise E5“ arba „A5“ ir „Office 365 E5“ arba „A5“.

Ką dar daryti, kad „LemonDuck“ būtų įlankoje

Taip pat galite taikyti tam tikrus švelninimus, kad sustiprintumėte savo apsaugą ir sumažintumėte „LemonDuck“ kenkėjiškų programų poveikį.

  1. Reguliariai nuskaitykite USB ir išimamus saugojimo įrenginius ir užblokuokite juos jautriuose įrenginiuose. Taip pat turėtumėte išjungti automatinį paleidimą ir įjungti apsaugą nuo virusų realiuoju laiku.
  2. Būkite atsargūs dėl įtartinų el. „LemonDuck“ naudojo atakas el. Paštu tokiomis temomis kaip „COVID-19 tiesa“, PATARIMAI DĖL SVEIKATOS: „CORONA VIRUS“, „Kas čia, jūsų užsakymas? ir dar. Šiems masalams naudojami trijų tipų priedai: .doc, .js arba .zip, kuriame yra. failą. Nepriklausomai nuo tipo, failas vadinamas readme. Retkarčiais visus tris rasite tame pačiame el.
  3. Skatinkite savo organizacijoje naudoti žiniatinklio naršykles, palaikančias „SmartScreen“. „SmartScreen“ nustato ir blokuoja kenkėjiškas svetaines, įskaitant sukčiavimo svetaines, sukčių svetaines ir svetaines, kuriose yra išnaudojimo ir kenkėjiškų programų.

Yra ir kitų svarbių švelninimo rekomendacijų, apie kurias galite perskaityti „Microsoft“ tinklaraščių serijos 2 dalis . Čia taip pat galėsite išnagrinėti išsamią techninę kenkėjiškų veiksmų, atliktų po „LemonDuck“ infekcijos, analizę ir gauti nurodymų, kaip ištirti „LemonDuck“ išpuolius.

Saugokite savo organizaciją

„LemonDuck“ ir „LemonCat“ yra grėsmės, į kurias turėtumėte žiūrėti rimtai. Nuolat besivystanti daugiakomponentė kenkėjiška programa, tokia kaip ši, gali sukurti naujus būdus, kaip pasiekti ir pakenkti jūsų „Windows“ įrenginiams ir verslo turtui.

Tačiau galite išlikti apsaugoti būdami budrūs ir atnaujinti bei protingai pasirinkdami. Pavyzdžiui, įdiegti patikimą saugos įrankį, pvz., „Microsoft 365 Defender“, kad jūsų saugos komanda galėtų aptikti, išanalizuoti ir pašalinti grėsmes, kol jos gali pakenkti.

Dalintis Dalintis „Tweet“ Paštu Ar kenkėjiška programa gali apgauti jūsų antivirusinę programą, kad apeitų apsaugą nuo „Ransomware“?

Antivirusinė programinė įranga ne visada sustabdo išpirkos programinę įrangą. Štai kaip kibernetiniai nusikaltėliai tai apeina ir ką galite padaryti.

Skaityti toliau Susijusios temos
  • „Windows“
  • Saugumas
  • „Windows“
  • Kenkėjiška programa
Apie autorių Neeraj Paruthi(5 paskelbti straipsniai)

Neeraj daugiau nei du dešimtmečius tyrinėja naujus produktus ir technologijas bei rašo apie jų stebuklus kaip profesionalus rašytojas ir kūrybinis konsultantas. Jo meilė technologijoms ir namų elektronikos pavertimas išmaniaisiais prietaisais neleidžia jam užsidegti ir siekti daugiau.

Daugiau iš Neeraj Paruthi

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia