Paano Nagta-target ang LemonDuck Malware ng Mga Negosyo at Paano Manatiling Protektado

Paano Nagta-target ang LemonDuck Malware ng Mga Negosyo at Paano Manatiling Protektado

Ang tanawin ng banta sa seguridad ng cyber ay naging mas malala mula nang magsimula ang COVID-19 pandemya. Ang mga negosyo at negosyante ay mas may peligro kaysa dati; sa katunayan, ayon sa AV-Test Institute ng IT Security, Germany, mayroong 137.7 milyong mga bagong sample ng malware noong 2020. Hanggang Agosto 2021, 117 milyong mga bagong sample ng malware ang natagpuan.





Gayunpaman, ang isang hindi napakaraming bagong malware ay umusbong muli at tina-target ang mga Windows PC. Tinawag itong LemonDuck malware, at habang maaaring maganda ang tunog, nilagyan nito upang nakawin ang iyong data at makapinsala sa iyong mga system. Kaya't tuklasin natin ang mga panganib nito at kung paano ka, o ang iyong negosyo, ay manatiling protektado.



kung paano makita ang wifi password android

Ano ang LemonDuck Malware?

Ang LemonDuck ay isang aktibong nai-update at matatag na malware na nasa cybersecurity radar mula noong Mayo 2019. Ito ay unang nakakuha ng kabastusan para sa pag-atake ng botnet at cryptocurrency mining, at mula noon, umunlad ito sa isang sopistikadong malware.





Ang LemonDuck ay isang banta ng cross-platform na tina-target ang iyong parehong mga aparatong Windows at Linux. Gumagamit ito ng iba't ibang mga iba't ibang mga vector ng pag-atake upang kumalat mismo, tulad ng mga email sa phishing, pagsasamantala, mga aparatong USB, at malupit na puwersa, bukod sa iba pa. Nagbabala ang Microsoft na, lampas sa paggamit ng mga mapagkukunan para sa tradisyunal na bot at mga aktibidad sa pagmimina, maaari nang nakawin ng LemonDuck ang iyong mga kredensyal at alisin ang mga kontrol sa seguridad mula sa iyong mga system.

Wala itong pakialam sa mga hangganan ng domain at lumilipat sa paglaon sa iyong mga application, endpoint, pagkakakilanlan ng gumagamit, at mga domain domain. Maaari itong mag-install ng mga tool para sa pag-atake na pinamamahalaan ng tao, at ang pagtatanggol sa iyong mga system ay maaaring maging mahirap kung hindi mo alam kung ano ang iyong ginagawa.



Bakit Dapat Mong Seryosohin ang Banta ng LemonDuck

Sa mga unang araw nito, ang LemonDuck ay naka-target sa karamihan sa Tsina at hindi lumayo kaysa doon. Ngayon, ang pagpapatakbo nito ay pinalawak sa maraming mga bansa: ang Estados Unidos, Russia, China, Alemanya, United Kingdom, India, Korea, Canada, France, at Vietnam ay pawang pinahihirapan sa mga nagdaang panahon.

Ang LemonDuck ay nahahawa sa mga system sa pamamagitan ng pag-disguise ng sarili nito bilang hindi nakakapinsalang mga file na nakikita natin sa araw-araw. Madali itong mabiktima, dahil gumagamit ito ng kasalukuyang balita, mga kaganapan, o paglabas ng mga bagong pagsasamantala upang magpatakbo ng mga mabisang kampanya at maakit ang mga target nito.



Halimbawa, Ang post ni Microsoft tinatalakay ang malware ay nagsasaad na nakita nito ang LemonDuck gamit ang mga pang-akit na may temang COVID-19 sa mga pag-atake sa email noong 2020. Noong 2021, sinamantala nito ang mga bagong na-patch na kahinaan ng Exchange Server upang makakuha ng pag-access sa mga hindi napapanahong system.

Bukod dito, ang LemonDuck ay hindi humihinto sa pagsasamantala sa bago o tanyag na mga kahinaan. Kung ang iyong samahan ay may mga dati nang hindi naipadala na kahinaan sa system nito, maaaring samantalahin ng LemonDuck ang mga iyon habang nakatuon ka sa pagtambal ng isang bagong kahinaan sa halip na ayusin ang alam na.



Ano ang mas mapanganib sa LemonDuck ay hindi nito tinitiis ang anumang iba pang mga umaatake sa paligid nito. Sa katunayan, aalisin sila ng LemonDuck mula sa isang nakompromiso na aparato sa pamamagitan ng pagtanggal ng nakikipagkumpitensya na malware. Pinipigilan din nito ang anumang mga bagong impeksyon sa pamamagitan ng pag-patch ng parehong mga kahinaan na ginamit nito upang makakuha ng pag-access.

Panatilihin ang isang Mata sa LemonDuck's Evil Twin, LemonCat

Ang Microsoft 365 Defender Threat Intelligence Team ay inilantad din ang imprastraktura ng LemonCat sa ulat nito. Gumagamit din ang LemonCat ng LemonDuck malware, ngunit isang iba't ibang organisasyon ang nagpapatakbo nito para sa sarili nitong mga layunin.

Gumagamit ito ng dalawang mga domain na may salitang cat sa mga domain nito (sqlnetcat [.] Com, netcatkit [.] Com) at nakita ang pagsasamantala sa mga kahinaan sa Microsoft Exchange Server nang lumitaw ito noong Enero 2021.

Dapat kang maging maingat sa LemonCat dahil ginagamit ito para sa mga mapanganib na pagpapatakbo na ikompromiso ang iyong data at mga system. Ngayon, ang mga hacker ay gumagamit ng LemonCat upang mag-install ng mga backdoors, kredensyal at pagnanakaw ng data, at paghahatid ng malware ng mga payload tulad ng Windows Trojan 'Ramnit.'

Ngunit dahil lamang sa ginamit ang LemonCat para sa mas mapanganib na mga pag-atake ay hindi nangangahulugang dapat mong seryosohin ang LemonDuck malware. Sa katunayan, ipinapakita ng mga natuklasan na ito kung gaano mapanganib ang dalawahang banta na ito ay maaaring maging sa mga aparatong Windows. Maaaring magamit muli ng mga umaatake ang parehong hanay ng mga tool, pag-access, at mga pamamaraan sa mga agwat na agwat upang maging sanhi ng mas malaking pinsala sa iyong negosyo kaysa sa inaasahang mas maaga.

Kaugnay: Bakit Nag-aatake ang Mga Malaki na Negosyo?

Paano Ka Maaaring Manatiling Protektado Sa Microsoft 365 Defender

Sana, mayroon ka nang sistema sa lugar na maaaring maprotektahan ka mula sa mga banta sa seguridad sa cyber. Halimbawa, maaaring mayroon ka ng mabisang antivirus software at naka-install na mga tool sa seguridad sa iyong mga system. Kung hindi, dapat mong isaalang-alang ang pagkuha ng Microsoft 365 Defender kung nais mo ng proteksyon sa antas ng enterprise.

Microsoft 365 Defender ay isang pinag-isang suite ng pagtatanggol sa enterprise na binubuo ng Microsoft Defender para sa Endpoint, Microsoft Defender para sa Office 365, Microsoft Defender for Identity, at mga solusyon sa Microsoft Cloud App Security.

Matutulungan ka ng Microsoft 365 Defender na makita ang mga panganib sa seguridad, siyasatin ang mga pag-atake sa iyong samahan, at awtomatikong maiiwasan ang mga mapanganib na aktibidad. Ang pinagsamang detalyadong cross-domain na pagtuklas at solusyon sa pagtugon ay nagbibigay sa iyong samahan ng coordinated at awtomatikong pagtatanggol upang harangan ang mga banta bago sila maging atake.

Ang mga proteksyon na nangungunang industriya na pinalakas ng AI ay makakatulong sa iyo na mapagtagumpayan ang malawak at sopistikadong mga banta ng LemonDuck. Ang isang mahusay na halimbawa ay ang Microsoft 365 Defender for Office 365, na nakakakita ng mga nakakahamak na email na ipinadala ng LemonDuck botnet upang maghatid ng mga pinsala sa malware na sanhi ng pinsala.

Sa kabilang banda, nakita ng Microsoft Defender para sa Endpoint at hinaharangan ang mga implant, payload, at mapanirang aktibidad ng LemonDuck sa mga aparatong Linux at Windows.

Sa Microsoft 365 Defender, mayroon kang mga rich tool sa pagsisiyasat na maaaring magamit ng iyong pangkat sa seguridad upang mailantad ang mga pagtuklas ng aktibidad ng LemonDuck. Sinusuri at ginawang normal ang mga alerto at konektadong mga kaganapan at pinag-fuse ang mga ito sa mga insidente upang mabigyan ka ng isang kumpletong pagtingin at konteksto ng isang atake-lahat sa isang solong dashboard.

nasaan ang portrait mode iphone 7

Bukod dito, inilalantad din nito ang mga pagtatangka na ikompromiso at makakuha ng isang landas sa network, kaya't ang mga pangkat ng pagpapatakbo ng seguridad ay maaaring mahusay at may kumpiyansa na tumugon at malutas ang mga pag-atake na ito.

Paano Mo Maipapasok ang Microsoft 365 Defender para sa Iyong Enterprise

Tulad ng inilarawan sa opisyal Dokumentasyon ng Microsoft 365 Defender , awtomatikong binubuksan ng serbisyo ang sarili kung ang isang kwalipikadong customer na may kinakailangang mga pahintulot ay bumisita sa portal ng Microsoft 365 Defender.

Maaari mong gamitin ang Microsoft 365 Defender nang walang karagdagang gastos kung mayroon kang isang lisensya sa isang produkto ng seguridad ng Microsoft 365 tulad ng Microsoft 365 E5 o A5, Windows 10 Enterprise E5 o A5, at Office 365 E5 o A5.

Ano Pa ang Dapat Gawin upang mapanatili ang LemonDuck sa Bay

Maaari ka ring maglapat ng ilang mga pagpapagaan upang mapalakas ang iyong pagtatanggol at mabawasan ang epekto ng LemonDuck malware.

  1. Regular na i-scan ang iyong USB at naaalis na mga storage device at harangan ang mga ito sa mga sensitibong aparato. Dapat mo ring patayin ang autorun at paganahin ang proteksyon ng real-time na virus.
  2. Mag-ingat sa mga kahina-hinalang email. Ang LemonDuck ay gumagamit ng mga pag-atake sa email sa mga paksa tulad ng The Truth of COVID-19, HALTH ADVISORY: CORONA VIRUS, Ano ang fcuk, Ito ang iyong order? at iba pa. Mayroong tatlong uri ng mga kalakip na ginamit para sa mga pang-akit na ito: .doc, .js, o isang .zip na naglalaman ng a. file Anuman ang uri, ang file ay pinangalanang readme. Paminsan-minsan, mahahanap mo ang lahat sa parehong email.
  3. Hikayatin ang paggamit ng mga web browser na sumusuporta sa SmartScreen sa iyong samahan. Kinikilala at hinaharangan ng SmartScreen ang mga nakakahamak na website, kabilang ang mga site sa phishing, scam site, at mga site na naglalaman ng mga pagsasamantala at host malware.

Mayroong iba pang mahahalagang rekomendasyon sa pagpapagaan na maaari mong mabasa tungkol sa Bahagi 2 ng serye ng blog ng Microsoft . Doon, makakapagsaliksik ka rin ng isang malalim na panteknikal na pagsusuri ng mga nakakahamak na aksyon na sumusunod sa isang impeksyon sa LemonDuck at makakuha ng gabay para sa pag-iimbestiga ng mga pag-atake ng LemonDuck.

Panatilihing Protektado ang Iyong Organisasyon

Ang LemonDuck at LemonCat ay mga banta na dapat mong seryosohin. Ang patuloy na pag-unlad na multi-komponent na malware tulad nito ay maaaring maglikha ng mga bagong paraan upang ma-access at makapinsala sa iyong mga Windows device at mga assets ng iyong negosyo.

Gayunpaman, maaari kang manatiling protektado ng pananatiling alerto at na-update at paggawa ng matalinong mga pagpipilian. Tulad ng pag-deploy ng isang matatag na tool sa seguridad tulad ng Microsoft 365 Defender upang paganahin ang iyong koponan sa seguridad upang makita, pag-aralan, at alisin ang mga banta bago sila makapinsala.

Magbahagi Magbahagi Mag-tweet Email Maaari ba Trick ng Malware ang Iyong Antivirus sa Bypass Ransomware Protection?

Ang antivirus software ay hindi palaging ihihinto ang ransomware. Narito kung paano lampasan ito ng mga cybercriminal at kung ano ang maaari mong gawin tungkol dito.

Basahin Susunod Mga Kaugnay na Paksa
  • Windows
  • Seguridad
  • Windows
  • Malware
Tungkol sa May-akda Neeraj Paruthi(5 Mga Artikulo Na-publish)

Si Neeraj ay nagsisiyasat ng mga bagong produkto at teknolohiya, at nagsusulat tungkol sa kanilang mga kababalaghan sa loob ng higit sa dalawang dekada bilang isang propesyonal na manunulat at Creative Consultant. Ang kanyang pag-ibig para sa tech at paggawa ng electronics sa bahay sa mga matalinong aparato, pinapanatili siyang adrenalized at pagpunta para sa higit pa.

Higit pa Mula sa Neeraj Paruthi

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe