Nuo COVID-19 pandemijos pradžios kibernetinio saugumo grėsmių aplinka gerokai pablogėjo. Įmonėms ir verslininkams gresia didesnė rizika nei bet kada anksčiau; iš tikrųjų, Vokietijos IT saugumo tyrimų instituto duomenimis, 2020 m. buvo 137,7 mln. naujų kenkėjiškų programų pavyzdžių. 2021 m. Rugpjūčio mėn. Jau buvo rasta 117 milijonų naujų kenkėjiškų programų pavyzdžių.

Tačiau ne taip nauja kenkėjiška programa vėl auga ir yra skirta „Windows“ kompiuteriams. Jis vadinamas „LemonDuck“ kenkėjiška programa, ir nors tai gali atrodyti miela, ji yra skirta pavogti jūsų duomenis ir padaryti žalos jūsų asmeniui sistemas. Taigi panagrinėkime pavojus ir kaip jūs ar jūsų verslas gali likti apsaugoti.

Kas yra „LemonDuck“ kenkėjiška programa?

„LemonDuck“ yra aktyviai atnaujinama ir tvirta kenkėjiška programa, kuri kibernetinio saugumo radare rodoma nuo 2019 m. Gegužės mėn. Pirmiausia jis įgijo liūdesį botnet ir kriptovaliutų kasybos atakos, o nuo to laiko ji tapo labai sudėtinga kenkėjiška programa.

instagram viewer

„LemonDuck“ yra kelių platformų grėsmė, skirta tiek jūsų „Windows“, tiek „Linux“ įrenginiams. Jame skleidžiami įvairūs atakos vektoriai, tokie kaip sukčiavimo el. Laiškai, išnaudojimai, USB įrenginiai ir žiauri jėga. „Microsoft“ įspėjo, kad „LemonDuck“ ne tik naudoja išteklius savo tradicinei robotų ir kasybos veiklai, bet ir gali pavogti jūsų kredencialus bei pašalinti saugos kontrolės priemones iš jūsų sistemų.

Jis nesirūpina domeno ribomis ir juda į šoną per jūsų programas, galinius taškus, vartotojo tapatybes ir duomenų sritis. Jis gali įdiegti įrankius būsimiems žmogaus valdomiems išpuoliams, o apsaugoti sistemas gali būti sudėtinga, jei nežinote, ką darote.

Kodėl turėtumėte rimtai imtis „LemonDuck“ grėsmės?

Ankstyvosiomis dienomis „LemonDuck“ daugiausia taikėsi į Kiniją ir daug toliau nenusileido. Šiandien jos veikla išplėsta į kelias šalis: JAV, Rusiją, Kiniją, Vokietiją, Jungtinė Karalystė, Indija, Korėja, Kanada, Prancūzija ir Vietnamas pastaruoju metu nukentėjo blogiausiai laikai.

„LemonDuck“ užkrečia sistemas, užsimaskuodama apie nekenksmingus failus, kuriuos matome kasdien. Lengva tapti jo auka, nes ji naudoja dabartines naujienas, įvykius ar išleistas naujas priemones, kad vykdytų efektyvias kampanijas ir pritrauktų tikslus.

Pavyzdžiui, „Microsoft“ įrašas aptariant kenkėjišką programinę įrangą, teigiama, kad ji pastebėjo „LemonDuck“, naudojančią COVID-19 tematikos masalus, atakuojant el. 2021 m. Ji pasinaudojo naujai pataisytais „Exchange Server“ pažeidžiamumais, kad gautų prieigą prie pasenusių sistemų.

Be to, „LemonDuck“ nenustoja išnaudoti naujų ar populiarių pažeidžiamumų. Jei jūsų organizacijoje yra senų nepataisytų pažeidžiamumų, „LemonDuck“ gali juos išnaudoti, o jūs sutelkiate dėmesį į naujo pažeidžiamumo taisymą, užuot taisę tai, kas jau žinoma.

„LemonDuck“ dar pavojingesnis yra tai, kad jis netoleruoja kitų aplinkinių užpuolikų. Tiesą sakant, „LemonDuck“ pašalina juos iš pažeisto įrenginio, atsikratydama konkuruojančių kenkėjiškų programų. Tai taip pat apsaugo nuo naujų infekcijų, taisydama tuos pačius pažeidžiamumus, kuriuos naudojo prieigai pasiekti.

Stebėkite „LemonDuck's Evil Twin“, „LemonCat“

„Microsoft 365 Defender Threat Intelligence Team“ savo ataskaitoje taip pat atskleidė „LemonCat“ infrastruktūrą. „LemonCat“ taip pat naudoja „LemonDuck“ kenkėjiškas programas, tačiau kita organizacija jas valdo savo tikslams pasiekti.

Jo domenuose naudojami du domenai su žodžiu „katė“ (sqlnetcat [.] Com, netcatkit [.] Com), ir buvo pastebėta, kad jis išnaudojo „Microsoft Exchange Server“ pažeidžiamumus, kai jis atsirado 2021 m.

Turėtumėte būti atsargūs dėl „LemonCat“, nes jis naudojamas pavojingoms operacijoms, kurios kenkia jūsų duomenims ir sistemoms. Šiandien įsilaužėliai naudoja „LemonCat“, norėdami įdiegti galines duris, kredencialus ir duomenų vagystes bei kenkėjiškų programų pristatymą, pvz., „Windows Trojan“ „Ramnit“.

Tačiau vien todėl, kad „LemonCat“ naudojamas pavojingesniems išpuoliams, dar nereiškia, kad į „LemonDuck“ kenkėjiškas programas turėtumėte žiūrėti ne taip rimtai. Tiesą sakant, šios išvados atskleidžia, kokia pavojinga ši dviguba grėsmė gali būti „Windows“ įrenginiams. Užpuolikai gali pakartotinai naudoti tuos pačius įrankius, prieigą ir metodus dinamiškais intervalais, kad padarytų didesnę žalą jūsų įmonei, nei tikėtasi anksčiau.

Susijęs: Kodėl kenkėjiškų programų kūrėjai puola dideles įmones?

Kaip galite būti apsaugoti naudodami „Microsoft 365 Defender“

Tikimės, kad jau turite sistemą, galinčią apsaugoti jus nuo grėsmių kibernetiniam saugumui. Pavyzdžiui, galbūt jau turite veiksmingą antivirusinę programinę įrangą ir įdiegėte saugos įrankius savo sistemose. Jei ne, turėtumėte apsvarstyti galimybę įsigyti „Microsoft 365 Defender“, jei norite apsaugos įmonės lygiu.

„Microsoft 365 Defender“ yra vieningas įmonių gynybos rinkinys, kurį sudaro „Microsoft Defender for Endpoint“, „Microsoft“ „Office 365“ gynėjas, „Microsoft Defender for Identity“ ir „Microsoft Cloud App Security“ sprendimai.

„Microsoft 365 Defender“ gali padėti aptikti saugumo riziką, ištirti jūsų organizacijos išpuolius ir automatiškai užkirsti kelią žalingai veiklai. Šis integruotas kelių sričių grėsmių aptikimo ir reagavimo sprendimas suteikia jūsų organizacijai koordinuotą ir automatinę gynybą, kad užblokuotų grėsmes, kol jos netapo atakomis.

Jo dirbtiniu intelektu valdomos pramonėje pirmaujančios apsaugos gali padėti įveikti plačias ir sudėtingas „LemonDuck“ grėsmes. Geras pavyzdys yra „Microsoft 365 Defender“, skirta „Office 365“, kuri aptinka kenkėjiškus el. Laiškus, siunčiamus „LemonDuck“ botneto, kad būtų pristatyta žalą daranti kenkėjiškų programų apkrova.

Kita vertus, „Microsoft Defender for Endpoint“ aptinka ir blokuoja „LemonDuck“ implantus, naudingus krovinius ir kenkėjišką veiklą „Linux“ ir „Windows“ įrenginiuose.

Vaizdo kreditas: /„Microsoft“

Naudodami „Microsoft 365 Defender“ turite daugybę tyrimo įrankių, kuriuos saugos komanda gali naudoti, kad atskleistų „LemonDuck“ veiklą. Jis analizuoja ir normalizuoja įspėjimus bei susijusius įvykius ir sujungia juos į incidentus, kad vienoje prietaisų skydelyje būtų galima išsamiai peržiūrėti ir išpuolio kontekstą.

Be to, tai netgi atskleidžia bandymus kompromisuoti ir įsitvirtinti tinkle, todėl saugumo operacijų komandos gali efektyviai ir užtikrintai reaguoti į šias atakas ir jas išspręsti.

Kaip galite įdiegti „Microsoft 365 Defender“ savo įmonei

Kaip teigia pareigūnas „Microsoft 365 Defender“ dokumentacija, jis automatiškai įsijungia, jei tinkamas klientas, turintis reikiamus leidimus, apsilanko „Microsoft 365 Defender“ portale.

Jei turite „Microsoft 365“ licenciją, galite nemokamai naudotis „Microsoft 365 Defender“ saugos produktą, pvz., „Microsoft 365 E5“ arba „A5“, „Windows 10 Enterprise E5“ arba „A5“ ir „Office 365 E5“ A5.

Ką dar daryti, kad „LemonDuck“ būtų įlankoje

Taip pat galite taikyti tam tikrus švelninimus, kad sustiprintumėte savo apsaugą ir sumažintumėte „LemonDuck“ kenkėjiškų programų poveikį.

  1. Reguliariai nuskaitykite USB ir išimamus saugojimo įrenginius ir užblokuokite juos jautriuose įrenginiuose. Taip pat turėtumėte išjungti automatinį paleidimą ir įjungti apsaugą nuo virusų realiuoju laiku.
  2. Būkite atsargūs dėl įtartinų el. „LemonDuck“ naudojo atakas el. Paštu su tokiomis temomis kaip „COVID-19 tiesa“, „PATARIMAI DĖL SVEIKATOS: CORONA VIRUS“, „Kas per fcuk“, „Tai jūsų užsakymas?“ ir dar. Šiems masalams naudojami trijų tipų priedai: .doc, .js arba .zip, kuriame yra. failą. Nepriklausomai nuo tipo, failas pavadintas „readme“. Retkarčiais visus tris rasite tame pačiame el.
  3. Skatinkite savo organizacijoje naudoti žiniatinklio naršykles, palaikančias „SmartScreen“. „SmartScreen“ nustato ir blokuoja kenkėjiškas svetaines, įskaitant sukčiavimo svetaines, sukčių svetaines ir svetaines, kuriose yra išnaudojimo ir kenkėjiškų programų.
Vaizdo kreditas: /„Microsoft“

Yra ir kitų svarbių švelninimo rekomendacijų, apie kurias galite perskaityti „Microsoft“ tinklaraščių serijos 2 dalis. Čia taip pat galėsite išnagrinėti išsamią techninę kenksmingų veiksmų, susijusių su „LemonDuck“ infekcija, analizę ir gauti nurodymų, kaip ištirti „LemonDuck“ išpuolius.

Saugokite savo organizaciją

„LemonDuck“ ir „LemonCat“ yra grėsmės, į kurias turėtumėte žiūrėti rimtai. Nuolat besivystanti daugiakomponentė kenkėjiška programa, tokia kaip ši, gali sukurti naujus būdus, kaip pasiekti ir pakenkti jūsų „Windows“ įrenginiams ir verslo turtui.

Tačiau galite išlikti apsaugoti, būdami budrūs ir atnaujinti bei protingai pasirinkdami. Pavyzdžiui, įdiegti patikimą saugos įrankį, pvz., „Microsoft 365 Defender“, kad jūsų saugos komanda galėtų aptikti, išanalizuoti ir pašalinti grėsmes, kol jos gali pakenkti.

Dalintis„Tweet“Paštu
Ar kenkėjiška programa gali apgauti jūsų antivirusinę programą, kad apeitų apsaugą nuo „Ransomware“?

Antivirusinė programinė įranga ne visada sustabdo išpirkos programinę įrangą. Štai kaip kibernetiniai nusikaltėliai tai apeina ir ką galite padaryti.

Skaityti toliau

Susijusios temos
  • „Windows“
  • Saugumas
  • „Windows“
  • Kenkėjiška programa
Apie autorių
Neeraj Paruthi (Paskelbti 4 straipsniai)

Neeraj daugiau nei du dešimtmečius, kaip profesionalus rašytojas ir kūrybinis konsultantas, tyrinėja naujus produktus ir technologijas bei rašo apie jų stebuklus. Jo meilė technologijoms ir namų elektronikos pavertimas išmaniaisiais prietaisais neleidžia jam užsidegti ir siekti daugiau.

Daugiau iš Neeraj Paruthi

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia