Home-theater-designers
Peisajul amenințărilor la adresa securității cibernetice s-a înrăutățit mult de la începutul pandemiei COVID-19. Întreprinderile și antreprenorii sunt mai expuși riscului ca niciodată; de fapt, conform Institutului de securitate IT AV-Test, Germania, au existat 137,7 milioane de eșantioane noi de malware în 2020. În august 2021, au fost deja găsite 117 milioane de eșantioane noi de malware.
Cu toate acestea, un malware nu atât de nou este din nou în creștere și vizează computerele Windows. Se numește malware LemonDuck și, deși poate suna drăguț, este echipat pentru a vă fura datele și a vă deteriora sistemele. Deci, haideți să îi explorăm pericolele și modul în care dvs. sau afacerea dvs. puteți rămâne protejați.
partajați fișiere între Mac și Windows 10
Ce este programul malware LemonDuck?
LemonDuck este un malware activ actualizat și robust, care se află pe radarul de securitate cibernetică din mai 2019. A câștigat mai întâi infamie pentru atacurile miniere de botnet și criptomonede și, de atunci, a evoluat într-un malware extrem de sofisticat.
LemonDuck este o amenințare pe mai multe platforme care vizează atât dispozitivele dvs. Windows, cât și Linux. Folosește o varietate de vectori de atac diferiți pentru a se răspândi, cum ar fi e-mail-uri de phishing, exploit-uri, dispozitive USB și forță brută, printre altele. Microsoft a avertizat că, dincolo de utilizarea resurselor pentru activitățile sale tradiționale de bot și minerit, LemonDuck vă poate fura acreditările și poate elimina controalele de securitate din sistemele dvs.
Nu îi pasă de limitele domeniului și se deplasează lateral între aplicațiile, punctele finale, identitățile utilizatorilor și domeniile de date. Poate instala instrumente pentru viitoare atacuri umane, iar apărarea sistemelor dvs. poate fi o provocare dacă nu știți ce faceți.
De ce ar trebui să luați în serios amenințarea LemonDuck
La începuturile sale, LemonDuck a vizat în principal China și nu a mers mult mai departe decât atât. Astăzi, operațiunile sale s-au extins în mai multe țări: Statele Unite, Rusia, China, Germania, Regatul Unit, India, Coreea, Canada, Franța și Vietnam au suferit cel mai rău din ultimii ani.
LemonDuck infectează sistemele deghizându-se în fișiere inofensive pe care le vedem în fiecare zi. Este ușor să îi pradă, deoarece folosește știri curente, evenimente sau lansarea de noi exploatări pentru a derula campanii eficiente și a atrage țintele sale.
De exemplu, Postarea Microsoft discutând despre malware-ul afirmă că a văzut LemonDuck folosind năluci tematice COVID-19 în atacuri de e-mail încă din 2020. În 2021, a exploatat vulnerabilitățile Exchange Server recent corecte pentru a avea acces la sisteme învechite.
Mai mult, LemonDuck nu se oprește la exploatarea vulnerabilităților noi sau populare. Dacă organizația dvs. are vulnerabilități vechi neperfectate în sistemul său, LemonDuck le poate exploata în timp ce vă concentrați pe repararea unei noi vulnerabilități în loc să remediați ceea ce este deja cunoscut.
Ceea ce face LemonDuck și mai periculos este că nu tolerează niciun alt atacator din jurul său. De fapt, LemonDuck le elimină de pe un dispozitiv compromis prin eliminarea malware-ului concurent. De asemenea, previne orice infecție nouă, aplicând aceleași vulnerabilități pe care le-a folosit pentru a avea acces.
Fii cu ochii pe Twin Evil LemonDuck, LemonCat
Echipa Microsoft 365 Defender Threat Intelligence a expus, de asemenea, infrastructura LemonCat în raportul său. LemonCat folosește și malware LemonDuck, dar o altă organizație îl operează pentru propriile sale obiective.
Folosește două domenii cu cuvântul pisică în domeniile sale (sqlnetcat [.] Com, netcatkit [.] Com) și a fost văzut exploatând vulnerabilitățile în Microsoft Exchange Server când a apărut în ianuarie 2021.
Ar trebui să fiți atenți la LemonCat, deoarece este utilizat pentru operațiuni periculoase care vă compromit datele și sistemele. Astăzi, hackerii folosesc LemonCat pentru a instala portiere din spate, acreditări și furt de date și livrarea de programe malware de sarcini utile, cum ar fi troianul Windows „Ramnit”.
Dar doar pentru că LemonCat este utilizat pentru atacuri mai periculoase nu înseamnă că ar trebui să luați malware-ul LemonDuck mai puțin în serios. De fapt, aceste descoperiri aduc la lumină cât de periculoasă poate fi această amenințare duală pentru dispozitivele Windows. Atacatorii pot reutiliza același set de instrumente, acces și metode la intervale dinamice pentru a provoca daune mai mari întreprinderii dvs. decât se anticipase anterior.
În legătură cu: De ce dezvoltatorii de programe malware atacă întreprinderile mari?
Cum puteți rămâne protejat cu Microsoft 365 Defender
Sperăm că aveți deja un sistem care vă poate proteja de amenințările la adresa securității cibernetice. De exemplu, este posibil să aveți deja software antivirus eficient și instrumente de securitate instalate pe sistemele dvs. Dacă nu, ar trebui să luați în considerare obținerea Microsoft 365 Defender dacă doriți protecție la nivel de întreprindere.
Microsoft 365 Defender este o suită de apărare unificată a întreprinderii care cuprinde soluțiile Microsoft Defender pentru Endpoint, Microsoft Defender pentru Office 365, Microsoft Defender pentru Identitate și Microsoft Cloud App Security.
Microsoft 365 Defender vă poate ajuta să detectați riscurile de securitate, să investigați atacurile asupra organizației dvs. și să preveniți automat activități dăunătoare. Această soluție integrată de detectare și răspuns a amenințărilor pe mai multe domenii oferă organizației dvs. o apărare coordonată și automată pentru a bloca amenințările înainte ca acestea să devină atacuri.
Protecțiile sale din industrie, cu tehnologie AI, vă pot ajuta să depășiți amenințările ample și sofisticate ale LemonDuck. Un bun exemplu este Microsoft 365 Defender pentru Office 365, care detectează e-mailurile rău intenționate trimise de botnet-ul LemonDuck pentru a livra încărcături utile malware care cauzează daune.
Pe de altă parte, Microsoft Defender pentru Endpoint detectează și blochează implanturile LemonDuck, sarcinile utile și activitatea rău intenționată de pe dispozitivele Linux și Windows.
Cu Microsoft 365 Defender, aveți instrumente bogate de investigații pe care echipa dvs. de securitate le poate folosi pentru a expune detectările activității LemonDuck. Acesta analizează și normalizează alertele și evenimentele conectate și le combină în incidente pentru a vă oferi o vizualizare completă și contextul unui atac, totul într-un singur tablou de bord.
Windows 7 durează pentru totdeauna să se închidă
Mai mult decât atât, expune chiar și încercările de a face compromisuri și de a obține un punct de reținere în rețea, astfel încât echipele de operațiuni de securitate să poată răspunde eficient și cu încredere la aceste atacuri și să le rezolve.
Cum puteți implementa Microsoft 365 Defender pentru compania dvs.
După cum este descris în oficial Documentația Microsoft 365 Defender , serviciul se activează automat dacă un client eligibil cu permisiunile necesare vizitează portalul Microsoft 365 Defender.
Puteți utiliza Microsoft 365 Defender fără costuri suplimentare dacă aveți o licență pentru un produs de securitate Microsoft 365 precum Microsoft 365 E5 sau A5, Windows 10 Enterprise E5 sau A5 și Office 365 E5 sau A5.
Ce să mai faceți pentru a menține LemonDuck la distanță
De asemenea, puteți aplica anumite atenuări pentru a vă întări apărarea și a reduce impactul malware-ului LemonDuck.
- Scanați în mod regulat dispozitivele USB și dispozitivele de stocare detașabile și blocați-le pe dispozitivele sensibile. De asemenea, ar trebui să dezactivați autorun și să activați protecția împotriva virușilor în timp real.
- Aveți grijă la e-mailurile suspecte. LemonDuck a folosit atacuri prin e-mail cu subiecte precum Adevărul de la COVID-19, ASISTENȚA SĂNĂTĂȚII: CORONA VIRUS, What the fcuk, This is your order? și altele. Există trei tipuri de atașamente utilizate pentru aceste năluci: .doc, .js sau un .zip care conține un. fişier. Indiferent de tip, fișierul se numește readme. Ocazional, veți găsi pe toți trei în același e-mail.
- Încurajați utilizarea browserelor web care acceptă SmartScreen în organizația dvs. SmartScreen identifică și blochează site-urile web rău intenționate, inclusiv site-uri de phishing, site-uri escrocherie și site-uri care conțin exploit-uri și găzduiesc malware.
Există alte recomandări importante de atenuare despre care puteți citi Partea 2 a seriei de bloguri Microsoft . Acolo veți explora, de asemenea, o analiză tehnică aprofundată a acțiunilor rău intenționate care urmează unei infecții cu LemonDuck și veți obține îndrumări pentru investigarea atacurilor LemonDuck.
Păstrați organizația protejată
LemonDuck și LemonCat sunt amenințări pe care ar trebui să le luați în serios. Programele malware multicomponente în continuă evoluție, precum acestea, pot concepe noi modalități de accesare și deteriorare a dispozitivelor Windows și a activelor companiei.
Cu toate acestea, puteți rămâne protejat rămânând atent și actualizat și făcând alegeri inteligente. Cum ar fi implementarea unui instrument robust de securitate precum Microsoft 365 Defender pentru a permite echipei dvs. de securitate să detecteze, să analizeze și să elimine amenințările înainte ca acestea să poată dăuna.
Acțiune Acțiune Tweet E-mail Poate malware să păcălească antivirusul pentru a ocoli protecția împotriva ransomware-ului?Software-ul antivirus nu oprește întotdeauna ransomware-ul. Iată cum infractorii cibernetici îl ocolesc și ce poți face în acest sens.
Citiți în continuare Subiecte asemănătoare- Windows
- Securitate
- Windows
- Programe malware
Neeraj explorează noi produse și tehnologii și scrie despre minunile lor de peste două decenii ca scriitor profesionist și consultant creativ. Dragostea sa pentru tehnologie și transformarea electronicii casnice în dispozitive inteligente, îl menține suprarenalizat și merge mai mult.
Mai multe de la Neeraj ParuthiAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona