Како злонамерни софтвер ЛемонДуцк циља на предузећа и како остати заштићен

Како злонамерни софтвер ЛемонДуцк циља на предузећа и како остати заштићен

Пејзаж сајбер безбедности постао је много гори од почетка пандемије ЦОВИД-19. Предузећа и предузетници су у већем ризику него икад раније; у ствари, према АВ-Тест Институту за ИТ безбедност, Немачка, било је 137,7 милиона нових узорака злонамерног софтвера у 2020. До августа 2021. године већ је пронађено 117 милиона нових узорака злонамерног софтвера.





Међутим, не тако нови малвер поново је у порасту и циља на Виндовс рачунаре. Зове се ЛемонДуцк злонамерни софтвер, и иако може звучати симпатично, опремљен је да украде ваше податке и нанесе штету вашим системима. Па хајде да истражимо његове опасности и како ви или ваше предузеће можете остати заштићени.



како избрисати догађаје на календару иПхоне

Шта је ЛемонДуцк злонамерни софтвер?

ЛемонДуцк је активно ажуриран и робустан злонамерни софтвер који је на радару за сајбер безбедност од маја 2019. Прво је стекао славу због напада на рударство ботнета и криптовалута, а од тада је еволуирао у високо софистицирани злонамерни софтвер.





ЛемонДуцк је претња на више платформи која циља и на ваше Виндовс и Линук уређаје. За ширење се користи низ различитих вектора напада, као што су лажна е -пошта, експлоати, УСБ уређаји и груба сила, између осталих. Мицрософт је упозорио да, осим коришћења ресурса за своје традиционалне ботове и рударске активности, ЛемонДуцк сада може украсти ваше акредитиве и уклонити безбедносне контроле са ваших система.

Не мари за границе домена и креће се бочно преко ваших апликација, крајњих тачака, корисничких идентитета и домена података. Може инсталирати алате за будуће нападе којима управљају људи, а одбрана ваших система може бити изазов ако не знате шта радите.



Зашто бисте требали озбиљно схватити пријетњу ЛемонДуцк -а

У својим раним данима, ЛемонДуцк је углавном циљао Кину и није отишао много даље од тога. Данас се њено пословање проширило на неколико земаља: Сједињене Државе, Русија, Кина, Немачка, Уједињено Краљевство, Индија, Кореја, Канада, Француска и Вијетнам су све најгоре страдале у последње време.

ЛемонДуцк инфицира системе прерушавајући се у безопасне датотеке које свакодневно видимо. Лако је насјести на то јер користи тренутне вијести, догађаје или објављивање нових подвига за вођење ефикасних кампања и привлачење својих мета.



На пример, Пост компаније Мицрософт расправљајући о злонамерном софтверу, наводи се да је уочио ЛемонДуцк како користи мамце на тему ЦОВИД-19 у нападима е-поште још 2020. Године 2021. искористио је ново закрпљене рањивости Екцханге сервера како би добио приступ застарелим системима.

Штавише, ЛемонДуцк не стаје само у искоришћавању нових или популарних рањивости. Ако ваша организација има старе неисправљене рањивости у свом систему, ЛемонДуцк их може искористити док се фокусирате на закрпљивање нове рањивости уместо да поправите оно што је већ познато.



Оно што ЛемонДуцк чини још опаснијим је то што не толерише друге нападаче око себе. У ствари, ЛемонДуцк их уклања са компромитованог уређаја уклањањем конкурентског злонамерног софтвера. Такође спречава све нове инфекције крпљењем истих рањивости које је користио за приступ.

Пазите на ЛемонДуцк'с Евил Твин, ЛемонЦат

Обавештајни тим Мицрософт 365 Дефендер Тхреат Интеллигенце такође је у свом извештају изложио инфраструктуру ЛемонЦат. ЛемонЦат такође користи злонамерни софтвер ЛемонДуцк, али друга организација њиме управља ради својих циљева.

Користи два домена са речју цат у својим доменима (склнетцат [.] Цом, нетцаткит [.] Цом) и виђено је да искоришћава рањивости у Мицрософт Екцханге серверу када се појавио у јануару 2021.

Требали бисте бити опрезни с ЛемонЦат -ом јер се користи за опасне операције које угрожавају ваше податке и системе. Данас хакери користе ЛемонЦат за инсталацију стражњих врата, крађу вјеродајница и података и испоруку злонамјерног софтвера, попут Виндовс тројанца „Рамнит“.

Али то што се ЛемонЦат користи за опасније нападе не значи да бисте требали схватити злонамерни софтвер ЛемонДуцк мање озбиљно. У ствари, ови налази откривају колико ова двострука претња може бити опасна за Виндовс уређаје. Нападачи могу поново користити исти скуп алата, приступа и метода у динамичким интервалима како би нанели већу штету вашем предузећу него што се раније очекивало.

Повезано: Зашто програмери злонамерног софтвера нападају велика предузећа?

Како можете остати заштићени помоћу програма Мицрософт 365 Дефендер

Надајмо се да већ имате систем који вас може заштитити од претњи сајбер безбедности. На пример, можда већ имате ефикасан антивирусни софтвер и инсталиране безбедносне алате на својим системима. Ако не, размислите о набавци Мицрософт 365 Дефендер ако желите заштиту на нивоу предузећа.

Мицрософт 365 Дефендер је јединствени пакет за одбрану предузећа који садржи Мицрософт Дефендер за Ендпоинт, Мицрософт Дефендер за Оффице 365, Мицрософт Дефендер за идентитет и Мицрософт Цлоуд Апп Сецурити решења.

Мицрософт 365 Дефендер вам може помоћи да откријете безбедносне ризике, истражите нападе на вашу организацију и аутоматски спречите штетне активности. Ово интегрисано решење за откривање и одговор на више домена пружа вашој организацији координисану и аутоматску одбрану за блокирање претњи пре него што постану напади.

Његове водеће заштите у индустрији које покреће АИ могу вам помоћи да превазиђете широке и софистициране претње ЛемонДуцка. Добар пример је Мицрософт 365 Дефендер за Оффице 365, који открива злонамерне е-поруке које шаље ботнет ЛемонДуцк ради испоруке штетног садржаја штетног софтвера.

С друге стране, Мицрософт Дефендер за Ендпоинт открива и блокира ЛемонДуцк импланте, корисни терет и злонамерне активности на Линук и Виндовс уређајима.

Уз Мицрософт 365 Дефендер имате богате алате за истраживање које ваш безбедносни тим може да користи за откривање откривања активности ЛемонДуцк -а. Он анализира и нормализује упозорења и повезане догађаје и спаја их у инциденте како би вам пружио потпуни преглед и контекст напада-све на једној контролној табли.

како искључити екран лаптопа

Штавише, чак открива покушаје компромиса и учвршћивања на мрежи, тако да тимови за безбедносне операције могу ефикасно и поуздано одговорити и решити ове нападе.

Како можете да примените Мицрософт 365 Дефендер за своје предузеће

Како је описано у званичном Документација за Мицрософт 365 Дефендер , услуга се аутоматски укључује ако корисник који испуњава услове са потребним дозволама посети портал Мицрософт 365 Дефендер.

Мицрософт 365 Дефендер можете користити без додатних трошкова ако имате лиценцу за безбедносни производ Мицрософт 365 као што су Мицрософт 365 Е5 или А5, Виндовс 10 Ентерприсе Е5 или А5 и Оффице 365 Е5 или А5.

Шта још треба учинити да ЛемонДуцк остане у заливу

Такође можете применити одређена ублажавања како бисте ојачали своју одбрану и смањили утицај злонамерног софтвера ЛемонДуцк.

  1. Редовно скенирајте УСБ и преносиве уређаје за складиштење и блокирајте их на осетљивим уређајима. Такође бисте требали искључити аутоматско покретање и омогућити заштиту од вируса у стварном времену.
  2. Чувајте се сумњивих е -порука. ЛемонДуцк користи нападе путем е-поште са темама попут Истина о ЦОВИД-19, САВЕТ ЗА ЗДРАВЉЕ: ЦОРОНА ВИРУС, Шта је ово, по вашем налогу? и још. За ове мамце постоје три врсте додатака: .доц, .јс или .зип који садрже. филе. Без обзира на врсту, датотека се зове реадме. Повремено ћете све три пронаћи у истој е -пошти.
  3. Охрабрите употребу веб прегледача који подржавају СмартСцреен у вашој организацији. СмартСцреен идентификује и блокира злонамерне веб локације, укључујући сајтове за „пецање“, сајтове превара и веб локације које садрже злоупотребе и хостују злонамерни софтвер.

Постоје и друге важне препоруке за ублажавање о којима можете прочитати Други део Мицрософт -ове серије блогова . Тамо ћете такође истражити детаљну техничку анализу злонамерних радњи које прате ЛемонДуцк инфекцију и добити смернице за истраживање напада ЛемонДуцк-а.

Заштитите своју организацију

ЛемонДуцк и ЛемонЦат су претње које треба озбиљно схватити. Стално развијајући вишекомпонентни злонамерни софтвер попут овог може осмислити нове начине приступа вашим Виндовс уређајима и пословној имовини и нанети јој штету.

Међутим, можете остати заштићени тако што ћете остати будни и ажурирани и доносити паметне одлуке. Као што је примена робусног безбедносног алата као што је Мицрософт 365 Дефендер који ће вашем безбедносном тиму омогућити да открије, анализира и уклони претње пре него што нанесу штету.

Објави Објави Твеет Емаил Може ли злонамерни софтвер преварити ваш антивирус да заобиђе заштиту од Рансомваре -а?

Антивирусни софтвер не зауставља увек рансомваре. Ево како га цибер криминалци заобилазе и шта можете учинити по том питању.

Прочитајте следеће Повезане теме
  • Виндовс
  • Сигурност
  • Виндовс
  • Злонамерних програма
О аутору Неерај Парутхи(5 објављених чланака)

Неерај је истраживао нове производе и технологије и писао о њиховим чудима више од две деценије као професионални писац и креативни консултант. Његова љубав према технологији и претварању кућне електронике у паметне уређаје, држи га адренализованим и тражи још.

Више од Неерај Парутхи

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили