Пејзаж сајбер безбедности постао је много гори од почетка пандемије ЦОВИД-19. Предузећа и предузетници су у већем ризику него икад раније; у ствари, према АВ-Тест Институту за ИТ безбедност, Немачка, било је 137,7 милиона нових узорака злонамерног софтвера у 2020. Од августа 2021. године већ је пронађено 117 милиона нових узорака злонамерног софтвера.

Међутим, не тако нови малвер поново је у порасту и циља на Виндовс рачунаре. Зове се ЛемонДуцк злонамерни софтвер, и иако може звучати симпатично, опремљен је да украде ваше податке и нанесе вам штету система. Па хајде да истражимо његове опасности и како ви или ваше предузеће можете остати заштићени.

Шта је ЛемонДуцк злонамерни софтвер?

ЛемонДуцк је активно ажуриран и робустан злонамерни софтвер који је на радару за сајбер безбедност од маја 2019. Прво је стекао злогласност за ботнет и нападе рударења криптовалута, и од тада се развило у високо софистицирани злонамерни софтвер.

ЛемонДуцк је претња на више платформи која циља и на ваше Виндовс и Линук уређаје. За ширење се користи низ различитих вектора напада, као што су лажна е -пошта, експлоати, УСБ уређаји и груба сила, између осталих. Мицрософт је упозорио да, осим што користи ресурсе за своје традиционалне бот и рударске активности, ЛемонДуцк сада може украсти ваше акредитиве и уклонити безбедносне контроле са ваших система.

instagram viewer

Не мари за границе домена и креће се бочно преко ваших апликација, крајњих тачака, корисничких идентитета и домена података. Може инсталирати алате за будуће нападе којима управљају људи, а одбрана ваших система може бити изазов ако не знате шта радите.

Зашто бисте требали озбиљно схватити пријетњу ЛемонДуцк -а

У својим раним данима, ЛемонДуцк је углавном циљао Кину и није отишао много даље од тога. Данас се његово пословање проширило на неколико земаља: САД, Русију, Кину, Немачку, Уједињено Краљевство, Индија, Кореја, Канада, Француска и Вијетнам претрпјеле су најгоре посљедње вријеме пута.

ЛемонДуцк инфицира системе прерушавајући се у безопасне датотеке које свакодневно видимо. Лако је насјести на то јер користи тренутне вијести, догађаје или објављивање нових подвига за вођење ефикасних кампања и привлачење својих мета.

На пример, Пост Мицрософта расправљајући о злонамерном софтверу, наводи се да је уочио ЛемонДуцк како користи мамце на тему ЦОВИД-19 у нападима е-поште још 2020. Године 2021. искористио је ново закрпљене рањивости Екцханге сервера како би добио приступ застарелим системима.

Штавише, ЛемонДуцк не стаје само у искоришћавању нових или популарних рањивости. Ако ваша организација има старе неисправљене рањивости у свом систему, ЛемонДуцк их може искористити док се фокусирате на закрпљивање нове рањивости уместо да поправите оно што је већ познато.

Оно што ЛемонДуцк чини још опаснијим је то што не толерише друге нападаче око себе. У ствари, ЛемонДуцк их уклања са компромитованог уређаја уклањањем конкурентског злонамерног софтвера. Такође спречава све нове инфекције крпљењем истих рањивости које је користио за приступ.

Пазите на ЛемонДуцк'с Евил Твин, ЛемонЦат

Обавештајни тим Мицрософт 365 Дефендер Тхреат Интеллигенце такође је у свом извештају изложио инфраструктуру ЛемонЦат. ЛемонЦат такође користи злонамерни софтвер ЛемонДуцк, али друга организација њиме управља ради својих циљева.

Користи два домена са речју „цат“ у својим доменима (склнетцат [.] Цом, нетцаткит [.] Цом) и виђено је да искоришћава рањивости у Мицрософт Екцханге серверу када се појавио у јануару 2021.

Требали бисте бити опрезни с ЛемонЦат -ом јер се користи за опасне операције које угрожавају ваше податке и системе. Данас хакери користе ЛемонЦат за инсталирање стражњих врата, крађу вјеродајница и података и испоруку злонамјерног софтвера корисног терета, попут Виндовс тројанца "Рамнит".

Али то што се ЛемонЦат користи за опасније нападе не значи да бисте требали схватити злонамерни софтвер ЛемонДуцк мање озбиљно. У ствари, ови налази откривају колико ова двострука претња може бити опасна за Виндовс уређаје. Нападачи могу поново користити исти скуп алата, приступа и метода у динамичким интервалима како би нанели већу штету вашем предузећу него што се раније очекивало.

Повезан: Зашто програмери злонамерног софтвера нападају велика предузећа?

Како можете остати заштићени помоћу програма Мицрософт 365 Дефендер

Надајмо се да већ имате систем који вас може заштитити од претњи сајбер безбедности. На пример, можда већ имате ефикасан антивирусни софтвер и инсталиране безбедносне алате на својим системима. Ако не, размислите о набавци Мицрософт 365 Дефендер ако желите заштиту на нивоу предузећа.

Мицрософт 365 Дефендер је јединствени пакет за одбрану предузећа који садржи Мицрософт Дефендер за Ендпоинт, Мицрософт Решења Дефендер за Оффице 365, Мицрософт Дефендер за идентитет и Мицрософт Цлоуд Апп Сецурити.

Мицрософт 365 Дефендер вам може помоћи да откријете безбедносне ризике, истражите нападе на вашу организацију и аутоматски спречите штетне активности. Ово интегрисано решење за откривање и одговор на више домена пружа вашој организацији координисану и аутоматску одбрану за блокирање претњи пре него што постану напади.

Његове водеће заштите у индустрији које покреће АИ могу вам помоћи да превазиђете широке и софистициране претње ЛемонДуцка. Добар пример је Мицрософт 365 Дефендер за Оффице 365, који открива злонамерне поруке е-поште које шаље ботнет ЛемонДуцк ради испоруке штетног садржаја штетног софтвера.

С друге стране, Мицрософт Дефендер за Ендпоинт открива и блокира ЛемонДуцк импланте, корисни терет и злонамерне активности на Линук и Виндовс уређајима.

Кредит за слику: /Мицрософт

Уз Мицрософт 365 Дефендер имате богате алате за истраживање које ваш безбедносни тим може да користи за откривање откривања активности ЛемонДуцк -а. Он анализира и нормализује упозорења и повезане догађаје и спаја их у инциденте како би вам пружио потпуни преглед и контекст напада-све на једној контролној табли.

Штавише, чак открива покушаје компромиса и учвршћивања на мрежи, тако да тимови за безбедносне операције могу ефикасно и поуздано одговорити и решити ове нападе.

Како можете да примените Мицрософт 365 Дефендер за своје предузеће

Према званичницима Документација за Мицрософт 365 Дефендер, аутоматски се укључује ако квалификовани купац са потребним дозволама посети портал Мицрософт 365 Дефендер.

Мицрософт 365 Дефендер можете користити без додатних трошкова ако имате лиценцу за Мицрософт 365 безбедносни производ попут Мицрософт 365 Е5 или А5, Виндовс 10 Ентерприсе Е5 или А5 и Оффице 365 Е5 или А5.

Шта још треба учинити да ЛемонДуцк остане у заливу

Такође можете применити одређена ублажавања како бисте ојачали своју одбрану и смањили утицај злонамерног софтвера ЛемонДуцк.

  1. Редовно скенирајте УСБ и преносиве уређаје за складиштење и блокирајте их на осетљивим уређајима. Такође бисте требали искључити аутоматско покретање и омогућити заштиту од вируса у стварном времену.
  2. Чувајте се сумњивих е -порука. ЛемонДуцк користи нападе путем е-поште са темама као што су „Истина о ЦОВИД-19“, „САВЕТ ЗА ЗДРАВЉЕ: ЦОРОНА ВИРУС“, „Шта, дођавола“, „Ово је ваша наруџба?“ и још. За ове мамце постоје три врсте додатака: .доц, .јс или .зип који садрже. филе. Без обзира на врсту, датотека се зове „реадме“. Повремено ћете све три пронаћи у истој е -пошти.
  3. Охрабрите употребу веб прегледача који подржавају СмартСцреен у вашој организацији. СмартСцреен идентификује и блокира злонамерне веб локације, укључујући сајтове за „пецање“, сајтове превара и веб локације које садрже злоупотребе и хостују злонамерни софтвер.
Кредит за слику: /Мицрософт

Постоје и друге важне препоруке за ублажавање о којима можете прочитати Други део Мицрософт серије блогова. Тамо ћете такође истражити детаљну техничку анализу злонамерних радњи које прате ЛемонДуцк инфекцију и добити смернице за истраживање ЛемонДуцк напада.

Заштитите своју организацију

ЛемонДуцк и ЛемонЦат су претње које треба озбиљно схватити. Стално развијајући вишекомпонентни злонамерни софтвер попут овог може осмислити нове начине приступа и оштетити ваше Виндовс уређаје и пословну имовину.

Међутим, можете остати заштићени тако што ћете остати будни и ажурирани и доносити паметне одлуке. Као што је примена робусног безбедносног алата као што је Мицрософт 365 Дефендер који ће вашем безбедносном тиму омогућити да открије, анализира и елиминише претње пре него што нанесу штету.

ОбјавиТвеетЕмаил
Може ли злонамерни софтвер преварити ваш антивирус да заобиђе заштиту од Рансомваре -а?

Антивирусни софтвер не зауставља увек рансомваре. Ево како га цибер криминалци заобилазе и шта можете учинити по том питању.

Прочитајте следеће

Повезане теме
  • Виндовс
  • Сигурност
  • Виндовс
  • Злонамерних програма
О аутору
Неерај Парутхи (4 објављена чланка)

Неерај је истраживао нове производе и технологије и писао о њиховим чудима више од две деценије као професионални писац и креативни консултант. Његова љубав према технологији и претварању кућне електронике у паметне уређаје, држи га адренализованим и тражи још.

Више од Неерај Парутхи

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили