Kyberturvallisuusuhkat ovat pahentuneet paljon COVID-19-pandemian alkamisen jälkeen. Yritykset ja yrittäjät ovat vaarassa enemmän kuin koskaan ennen; itse asiassa Saksan AV-Test Institute of IT Securityn mukaan vuonna 2020 oli 137,7 miljoonaa uutta haittaohjelmanäytettä. Elokuussa 2021 on löydetty 117 miljoonaa uutta haittaohjelmanäytettä.

Kuitenkin aivan uusi haittaohjelma on jälleen nousussa ja kohdistuu Windows-tietokoneisiin. Sitä kutsutaan LemonDuck -haittaohjelma, ja vaikka se saattaa kuulostaa söpöltä, se on varustettu varastamaan tietosi ja vahingoittamaan tietojasi järjestelmiin. Tutkikaamme siis sen vaaroja ja sitä, miten sinä tai yrityksesi voi pysyä suojattuna.

Mikä on LemonDuck -haittaohjelma?

LemonDuck on aktiivisesti päivitetty ja vankka haittaohjelma, joka on ollut kyberturvatutkassa toukokuusta 2019 lähtien. Se sai ensin kunniaa botnet ja kryptovaluuttakaivoshyökkäyksiä, ja siitä lähtien siitä on kehittynyt erittäin kehittynyt haittaohjelma.

LemonDuck on monialainen uhka, joka kohdistuu sekä Windows- että Linux-laitteisiisi. Se käyttää erilaisia ​​hyökkäysvektoreita levittämään itseään, kuten tietojenkalasteluviestejä, hyväksikäyttöä, USB -laitteita ja raakaa voimaa. Microsoft on varoittanut, että sen lisäksi, että LemonDuck käyttää resursseja perinteisiin botti- ja kaivostoimintoihinsa, se voi nyt varastaa käyttäjätietosi ja poistaa järjestelmät.

instagram viewer

Se ei välitä verkkotunnuksen rajoista ja liikkuu sivuttain sovellusten, päätepisteiden, käyttäjäidentiteettien ja tietoalueiden poikki. Se voi asentaa työkaluja tulevia ihmisen käyttämiä hyökkäyksiä varten, ja järjestelmien puolustaminen voi olla haastavaa, jos et tiedä mitä olet tekemässä.

Miksi sinun pitäisi ottaa LemonDuck -uhka vakavasti

Alkuaikoinaan LemonDuck kohdistui lähinnä Kiinaan, eikä päässyt paljon pidemmälle. Nykyään sen toiminta on laajentunut useisiin maihin: Yhdysvaltoihin, Venäjälle, Kiinaan, Saksaan, Yhdistynyt kuningaskunta, Intia, Korea, Kanada, Ranska ja Vietnam ovat kaikki kärsineet viime aikoina pahimmin ajat.

LemonDuck tartuttaa järjestelmiä naamioimalla itsensä vaarattomiksi tiedostoiksi, joita näemme päivittäin. Se on helppo joutua sen uhriksi, koska se käyttää ajankohtaisia ​​uutisia, tapahtumia tai uusien hyökkäysten julkaisua tehokkaiden kampanjoiden toteuttamiseen ja tavoitteiden houkuttelemiseen.

Esimerkiksi, Microsoftin viesti haittaohjelmasta keskusteltaessa todettiin, että se havaitsi LemonDuckin käyttävän COVID-19-aiheisia vieheitä sähköpostihyökkäyksissä vuonna 2020. Vuonna 2021 se hyödynsi uusia paikattuja Exchange Server -haavoittuvuuksia päästäkseen vanhentuneisiin järjestelmiin.

Lisäksi LemonDuck ei lopu uusien tai suosittujen haavoittuvuuksien hyödyntämiseen. Jos organisaatiosi järjestelmässä on vanhoja korjaamattomia haavoittuvuuksia, LemonDuck voi hyödyntää niitä, kun keskityt uuden haavoittuvuuden korjaamiseen sen sijaan, että korjaisit jo tiedetyn.

LemonDuckin tekee vaarallisemmaksi se, että se ei siedä muita hyökkääjiä ympärillään. Itse asiassa LemonDuck poistaa ne vaarantuneelta laitteelta poistamalla kilpailevat haittaohjelmat. Se estää myös uusia tartuntoja korjaamalla samat haavoittuvuudet, joita se käytti pääsemiseen.

Pidä silmällä LemonDuck's Evil Twin, LemonCat

Microsoft 365 Defender Threat Intelligence Team on myös paljastanut raportissaan LemonCat -infrastruktuurin. LemonCat käyttää myös LemonDuck -haittaohjelmia, mutta eri organisaatio käyttää sitä omien tavoitteidensa saavuttamiseksi.

Se käyttää kahta verkkotunnusta, joiden verkkotunnuksissa on sana "kissa" (sqlnetcat [.] Com, netcatkit [.] Com), ja sen nähtiin hyödyntävän Microsoft Exchange Serverin haavoittuvuuksia, kun se ilmeni tammikuussa 2021.

Sinun tulee olla varovainen LemonCatin suhteen, koska sitä käytetään vaarallisiin toimintoihin, jotka vaarantavat tietosi ja järjestelmät. Nykyään hakkerit käyttävät LemonCatia asentamaan takaovia, tunnistetietoja ja tietojen varkauksia sekä hyödyllisten kuormien haittaohjelmien toimittamista, kuten Windows -troijalainen "Ramnit".

Mutta vain koska LemonCatia käytetään vaarallisempiin hyökkäyksiin, se ei tarkoita sitä, että otat LemonDuck -haittaohjelman vähemmän vakavasti. Itse asiassa nämä havainnot paljastavat, kuinka vaarallinen tämä kaksoisuhka voi olla Windows-laitteille. Hyökkääjät voivat käyttää samoja työkaluja, käyttöoikeuksia ja menetelmiä uudelleen dynaamisin väliajoin aiheuttaakseen enemmän haittaa yrityksellesi kuin odotettiin.

Aiheeseen liittyviä: Miksi haittaohjelmien kehittäjät hyökkäävät suuryritysten kimppuun?

Microsoft 365 Defenderin suojaaminen

Toivottavasti sinulla on jo käytössä järjestelmä, joka voi suojata sinua kyberturvallisuusuhilta. Sinulla voi esimerkiksi olla jo käytössä tehokkaita virustentorjuntaohjelmistoja ja asennettuja suojaustyökaluja. Jos ei, kannattaa harkita Microsoft 365 Defenderin hankkimista, jos haluat suojaa yritystasolla.

Microsoft 365 Defender on yhtenäinen yritysten puolustuspaketti, joka sisältää Microsoft Defender for Endpoint, Microsoft Defender Office 365: lle, Microsoft Defender for Identity ja Microsoft Cloud App Security -ratkaisut.

Microsoft 365 Defender voi auttaa havaitsemaan tietoturvariskejä, tutkimaan organisaatiota vastaan ​​hyökkäyksiä ja estämään automaattisesti haitalliset toimet. Tämä integroitu verkkotunnusten välinen uhkien tunnistus- ja vastausratkaisu tarjoaa organisaatiollesi koordinoidun ja automaattisen puolustuksen estämään uhat ennen kuin niistä tulee hyökkäyksiä.

Sen tekoälyllä toimivat alan johtavat suojaukset voivat auttaa sinua voittamaan LemonDuckin laajat ja hienostuneet uhat. Hyvä esimerkki on Microsoft 365 Defender Office 365: lle, joka havaitsee LemonDuck-botnetin lähettämät haitalliset sähköpostit toimittamaan vahinkoa aiheuttavia haittaohjelmien hyötykuormia.

Toisaalta Microsoft Defender for Endpoint havaitsee ja estää LemonDuck -implantit, hyötykuormat ja haitallisen toiminnan Linux- ja Windows -laitteissa.

Kuvaluotto: /Microsoft

Microsoft 365 Defenderin avulla sinulla on runsaasti tutkintatyökaluja, joita suojaustiimisi voi käyttää LemonDuck -toiminnan havaitsemiseen. Se analysoi ja normalisoi hälytykset ja niihin liittyvät tapahtumat ja sulauttaa ne tapahtumiin, jotta saat täydellisen kuvan ja kontekstin hyökkäyksestä-kaikki yhdessä kojelaudassa.

Lisäksi se paljastaa jopa yritykset tehdä kompromisseja ja saada jalansija verkossa, joten turvallisuusoperaatioryhmät voivat tehokkaasti ja luottavaisesti reagoida ja ratkaista nämä hyökkäykset.

Microsoft 365 Defenderin käyttöönotto yrityksessäsi

Virkamiehen mukaan Microsoft 365 Defenderin dokumentaatio, se käynnistyy automaattisesti, jos vaaditut käyttöoikeudet omaava kelpoinen asiakas vierailee Microsoft 365 Defender -portaalissa.

Voit käyttää Microsoft 365 Defenderia ilman lisäkustannuksia, jos sinulla on Microsoft 365 -käyttöoikeus tietoturvatuote, kuten Microsoft 365 E5 tai A5, Windows 10 Enterprise E5 tai A5 ja Office 365 E5 tai A5.

Mitä tehdä, jotta LemonDuck pysyisi lahdella

Voit myös soveltaa tiettyjä lievennyksiä puolustuksesi vahvistamiseksi ja LemonDuck -haittaohjelmien vaikutusten vähentämiseksi.

  1. Skannaa USB- ja irrotettavat tallennuslaitteet säännöllisesti ja estä ne herkillä laitteilla. Sinun pitäisi myös poistaa automaattinen käynnistys käytöstä ja ottaa käyttöön reaaliaikainen virustorjunta.
  2. Varo epäilyttäviä sähköposteja. LemonDuck on käyttänyt sähköpostihyökkäyksiä aiheilla, kuten "The Truth of COVID-19", "HALTH ADVISORY: CORONA VIRUS", "What the fcuk", "This is your order?" ja enemmän. Näihin vieheisiin käytetään kolmea liitetyyppiä: .doc, .js tai .zip, joka sisältää. tiedosto. Tyypistä riippumatta tiedoston nimi on "readme". Joskus löydät kaikki kolme samasta sähköpostista.
  3. Kannusta SmartScreeniä tukevien selainten käyttöä organisaatiossasi. SmartScreen tunnistaa ja estää haitalliset sivustot, mukaan lukien tietojenkalastelusivustot, huijaussivustot ja sivustot, jotka sisältävät hyväksikäyttöä ja isännöivät haittaohjelmia.
Kuvaluotto: /Microsoft

On myös muita tärkeitä lieventämissuosituksia, joista voit lukea Osa 2 Microsoftin blogisarjasta. Siellä voit myös tutustua perusteelliseen tekniseen analyysiin LemonDuck-tartunnan jälkeisistä haitallisista toimista ja saada ohjeita LemonDuck-hyökkäysten tutkimiseen.

Pidä organisaatiosi suojattuna

LemonDuck ja LemonCat ovat uhkia, jotka sinun tulee ottaa vakavasti. Tällaiset jatkuvasti kehittyvät monikomponenttiset haittaohjelmat voivat kehittää uusia tapoja käyttää ja vahingoittaa Windows-laitteitasi ja liiketoimintaasi.

Voit kuitenkin pysyä suojattuna pysymällä valppaana ja ajan tasalla ja tekemällä fiksuja valintoja. Esimerkiksi ottamalla käyttöön Microsoft 365 Defenderin kaltaisen vankan suojaustyökalun, jonka avulla tietoturvaryhmä voi havaita, analysoida ja poistaa uhat ennen kuin ne voivat vahingoittaa.

JaaTweetSähköposti
Voiko haittaohjelma huijata virustorjuntaasi ohittamaan Ransomware -suojauksen?

Virustorjuntaohjelmisto ei aina pysäytä lunnasohjelmia. Näin tietoverkkorikolliset ohittavat sen ja mitä voit tehdä asialle.

Lue seuraava

Liittyvät aiheet
  • Windows
  • Turvallisuus
  • Windows
  • Haittaohjelma
Kirjailijasta
Neeraj Paruthi (4 artikkelia julkaistu)

Neeraj on tutkinut uusia tuotteita ja tekniikoita ja kirjoittanut heidän ihmeistään yli kahden vuosikymmenen ajan ammattikirjailijana ja luovana konsulttina. Rakkaus tekniikkaan ja kodin elektroniikan muuttaminen älylaitteiksi pitää hänet innostuneena ja tavoittelee lisää.

Lisää Neeraj Paruthilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi