Cybersäkerhetshotlandskapet har blivit mycket värre sedan starten av COVID-19-pandemin. Företag och företagare löper större risk än någonsin; faktiskt, enligt AV-Test Institute of IT Security, Tyskland, fanns det 137,7 miljoner nya skadliga prover år 2020. I augusti 2021 har 117 miljoner nya skadliga prover hittats.
Men en inte så ny skadlig kod ökar igen och riktar sig till Windows-datorer. Det kallas för LemonDuck -malware, och även om det kan låta sött, är det utrustat för att stjäla dina data och skada din system. Så låt oss utforska dess faror och hur du eller ditt företag kan förbli skyddade.
Vad är LemonDuck -skadlig programvara?
LemonDuck är en aktivt uppdaterad och robust skadlig kod som har funnits på cybersäkerhetsradarn sedan maj 2019. Det blev först ökänd för botnet och kryptovaluta -gruvattacker, och sedan dess har det utvecklats till en mycket sofistikerad skadlig kod.
LemonDuck är ett hot över flera plattformar som riktar sig till både dina Windows- och Linux-enheter. Den använder en mängd olika attackvektorer för att sprida sig själv, till exempel phishing -e -postmeddelanden, utnyttjanden, USB -enheter och brute force, bland andra. Microsoft har varnat för att LemonDuck, utöver att använda resurser för sin traditionella bot- och gruvverksamhet, nu kan stjäla dina uppgifter och ta bort säkerhetskontroller från dina system.
Det bryr sig inte om domängränser och rör sig i sidled över dina applikationer, slutpunkter, användaridentiteter och datadomäner. Det kan installera verktyg för framtida mänskliga attacker, och att försvara dina system kan vara utmanande om du inte vet vad du gör.
Varför du ska ta LemonDuck -hotet på allvar
I sina första dagar riktade LemonDuck mestadels Kina och gick inte mycket längre än så. Idag har verksamheten expanderat till flera länder: USA, Ryssland, Kina, Tyskland, Storbritannien, Indien, Korea, Kanada, Frankrike och Vietnam har alla drabbats värst på senare tid gånger.
LemonDuck infekterar system genom att dölja sig som ofarliga filer vi ser dagligen. Det är lätt att bli offer för det, eftersom det använder aktuella nyheter, händelser eller släppa nya bedrifter för att driva effektiva kampanjer och locka sina mål.
Till exempel, Microsofts inlägg diskuterar skadlig kod säger att det upptäckte LemonDuck med hjälp av lockar med covid-19-tema i e-postattacker redan 2020. År 2021 utnyttjade den nyligen korrigerade Exchange Server -sårbarheter för att få tillgång till föråldrade system.
Dessutom slutar LemonDuck inte att utnyttja nya eller populära sårbarheter. Om din organisation har gamla ouppdaterade sårbarheter i sitt system kan LemonDuck utnyttja dem medan du fokuserar på att korrigera en ny sårbarhet istället för att åtgärda det som redan är känt.
Det som gör LemonDuck ännu farligare är att den inte tolererar andra angripare runt den. Faktum är att LemonDuck tar bort dem från en komprometterad enhet genom att bli av med konkurrerande skadlig kod. Det förhindrar också nya infektioner genom att korrigera samma sårbarheter som det använde för att få åtkomst.
Håll utkik efter LemonDuck's Evil Twin, LemonCat
Microsoft 365 Defender Threat Intelligence Team har också avslöjat LemonCat -infrastrukturen i sin rapport. LemonCat använder också LemonDuck -skadlig kod, men en annan organisation driver den för sina egna mål.
Den använder två domäner med ordet "katt" i sina domäner (sqlnetcat [.] Com, netcatkit [.] Com) och sågs utnyttja sårbarheter i Microsoft Exchange Server när den kom fram i januari 2021.
Du bör vara försiktig med LemonCat eftersom den används för farliga operationer som äventyrar dina data och system. Idag använder hackare LemonCat för att installera bakdörrar, inloggnings- och datastöld och leverans av skadlig kod av nyttolaster som Windows Trojan "Ramnit".
Men bara för att LemonCat används för farligare övergrepp betyder det inte att du ska ta LemonDuck malware mindre allvarligt. Faktum är att dessa resultat visar hur farligt detta dubbla hot kan vara för Windows-enheter. Angripare kan återanvända samma uppsättning verktyg, åtkomst och metoder med dynamiska intervall för att orsaka större skada för ditt företag än förväntat tidigare.
Relaterad: Varför attackerar utvecklare av skadlig programvara stora företag?
Hur du kan hålla dig skyddad med Microsoft 365 Defender
Förhoppningsvis har du redan ett system på plats som kan skydda dig mot cybersäkerhetshot. Till exempel kanske du redan har effektiva antivirusprogram och installerade säkerhetsverktyg på dina system. Om inte, bör du överväga att skaffa Microsoft 365 Defender om du vill ha skydd på företagsnivå.
Microsoft 365 Defender är en enhetlig företagsförsvarssvit som omfattar Microsoft Defender for Endpoint, Microsoft Lösningar för Defender för Office 365, Microsoft Defender for Identity och Microsoft Cloud App Security.
Microsoft 365 Defender kan hjälpa dig att upptäcka säkerhetsrisker, undersöka attacker mot din organisation och automatiskt förhindra skadliga aktiviteter. Den här integrerade lösningen för hotdetektering och svar över flera domäner ger din organisation ett samordnat och automatiskt försvar för att blockera hot innan de blir attacker.
Dess AI-drivna branschledande skydd kan hjälpa dig att övervinna de stora och sofistikerade hoten med LemonDuck. Ett bra exempel är Microsoft 365 Defender för Office 365, som upptäcker skadliga e-postmeddelanden som skickas av LemonDuck botnet för att leverera skador som orsakar skadlig nyttolast.
Å andra sidan upptäcker och blockerar Microsoft Defender for Endpoint LemonDuck -implantat, nyttolast och skadlig aktivitet på Linux- och Windows -enheter.
Med Microsoft 365 Defender har du omfattande utredningsverktyg som ditt säkerhetsteam kan använda för att avslöja upptäckter av LemonDuck -aktivitet. Den analyserar och normaliserar varningar och anslutna händelser och sammanfogar dem i incidenter för att ge dig en fullständig bild och sammanhang av en attack-allt i en enda instrumentpanel.
Dessutom avslöjar det till och med försök att kompromissa och få fotfäste på nätverket, så säkerhetsoperationsteam effektivt och säkert kan svara på och lösa dessa attacker.
Hur du kan distribuera Microsoft 365 Defender för ditt företag
Enligt tjänstemannen Microsoft 365 Defender -dokumentation, aktiveras den automatiskt om en kvalificerad kund med de behörigheter som krävs besöker Microsoft 365 Defender -portalen.
Du kan använda Microsoft 365 Defender utan extra kostnad om du har en licens till en Microsoft 365 säkerhetsprodukt som Microsoft 365 E5 eller A5, Windows 10 Enterprise E5 eller A5 och Office 365 E5 eller A5.
Vad mer att göra för att hålla LemonDuck at Bay
Du kan också tillämpa vissa begränsningar för att stärka ditt försvar och minska effekten av LemonDuck -skadlig programvara.
- Skanna regelbundet dina USB och flyttbara lagringsenheter och blockera dem på känsliga enheter. Du bör också stänga av autorun och aktivera virusskydd i realtid.
- Var försiktig med misstänkta mejl. LemonDuck har använt e-postattacker med ämnen som "The Truth of COVID-19", "HALTH ADVISORY: CORONA VIRUS", "What the fcuk", "This is your order?" och mer. Det finns tre typer av bilagor som används för dessa beten: .doc, .js eller en .zip som innehåller a. fil. Oavsett typ heter filen "readme". Ibland hittar du alla tre i samma mejl.
- Uppmuntra användningen av webbläsare som stöder SmartScreen i din organisation. SmartScreen identifierar och blockerar skadliga webbplatser, inklusive nätfiskewebbplatser, bluffplatser och webbplatser som innehåller exploater och värdprogram.
Det finns andra viktiga begränsningsrekommendationer som du kan läsa om i Del 2 av Microsofts bloggserie. Där får du också utforska en fördjupad teknisk analys av de skadliga handlingarna som följer efter en LemonDuck-infektion och få vägledning för att undersöka LemonDuck-attacker.
Håll din organisation skyddad
LemonDuck och LemonCat är hot som du bör ta på allvar. Ständigt utvecklande flerkomponents skadlig kod som dessa kan utforma nya sätt att komma åt och skada dina Windows-enheter och dina företagstillgångar.
Du kan dock hålla dig skyddad genom att vara vaken och uppdaterad och göra smarta val. Som att implementera ett robust säkerhetsverktyg som Microsoft 365 Defender så att ditt säkerhetsteam kan upptäcka, analysera och eliminera hot innan de kan skada.
Antivirusprogram stoppar inte alltid ransomware. Så här kringgår cyberbrottslingar det och vad du kan göra åt det.
Läs Nästa
- Windows
- säkerhet
- Windows
- Skadlig programvara
Neeraj har utforskat nya produkter och tekniker och skrivit om sina underverk i över två decennier som professionell författare och kreativ konsult. Hans kärlek till teknik och förvandling av hushållselektronik till smarta enheter gör att han blir adrenaliserad och går efter mer.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera