כיצד תוכנת LwareDuck Malware מכוונת לעסקים וכיצד להישאר מוגנים

כיצד תוכנת LwareDuck Malware מכוונת לעסקים וכיצד להישאר מוגנים

הנוף של איומי אבטחת הסייבר החמיר בהרבה מאז תחילת מגיפת COVID-19. עסקים ויזמים נמצאים בסיכון גבוה יותר מאי פעם; למעשה, על פי מכון AV-Test of Security IT, גרמניה, היו 137.7 מיליון דגימות זדוניות חדשות בשנת 2020. החל מאוגוסט 2021 כבר נמצאו 117 מיליון דגימות זדוניות חדשות.





עם זאת, תוכנה זדונית לא חדשה כל הזמן נמצאת במגמת עלייה ומכוונת למחשבי Windows. זה נקרא תוכנה זדונית LemonDuck, ולמרות שזה עשוי להישמע חמוד, הוא מצויד לגנוב את הנתונים שלך ולגרום נזק למערכות שלך. אז בואו נחקור את הסכנות שלו וכיצד אתה, או העסק שלך, יכולים להישאר מוגנים.



האפליקציות הטובות ביותר לטלוויזיה אנדרואיד טלוויזיה 2018

מהי תוכנת זדוני LemonDuck?

LemonDuck היא תוכנה זדונית מעודכנת וחזקה שנמצאת במכ'ם אבטחת הסייבר מאז מאי 2019. היא זכתה לראשונה לשמצה בהתקפות כריית בוטנט וקריפטו, ומאז היא התפתחה לתוכנה זדונית מתוחכמת ביותר.





LemonDuck הוא איום חוצה פלטפורמות המכוון הן למכשירי Windows והן ל- Linux שלך. היא מעסיקה מגוון וקטורי התקפה שונים כדי להפיץ את עצמה, כגון מיילים מתחזים, מעללים, התקני USB וכוח אכזרי, בין היתר. מיקרוסופט הזהירה כי מעבר לשימוש במשאבים לפעילות הבוט והכרייה המסורתית שלה, LemonDuck יכולה כעת לגנוב את אישוריך ולהסיר את בקרות האבטחה מהמערכות שלך.

זה לא דואג לגבולות הדומיין ועובר לרוחב על פני היישומים שלך, נקודות קצה, זהויות משתמשים ותחומי נתונים. היא יכולה להתקין כלים להתקפות עתידיות המופעלות על ידי בני אדם, והגנה על המערכות שלך יכולה להיות מאתגרת אם אינך יודע מה אתה עושה.



למה אתה צריך לקחת את איום הלימון ברצינות ברצינות

בימיה הראשונים, LemonDuck התמקד בעיקר בסין ולא הרחיק לכת מזה. כיום התרחבה פעילותה למספר מדינות: ארצות הברית, רוסיה, סין, גרמניה, בריטניה, הודו, קוריאה, קנדה, צרפת ווייטנאם סבלו כולן מהגרועים ביותר בתקופה האחרונה.

LemonDuck מדביק מערכות על ידי התחזות לקבצים לא מזיקים שאנו רואים על בסיס יומיומי. קל לטרוף אותו מכיוון שהוא משתמש בחדשות, אירועים או שחרור מעללים חדשים כדי להריץ קמפיינים אפקטיביים ולפתות את מטרותיו.



לדוגמה, הפוסט של מיקרוסופט הדיון בתוכנות הזדוניות קובע כי הוא זיהה את LemonDuck באמצעות פיתיונות בנושא COVID-19 בהתקפות דוא'ל עוד בשנת 2020. בשנת 2021, הוא ניצל פגיעויות שרת Exchange שפותחו לאחרונה כדי לקבל גישה למערכות מיושנות.

יתר על כן, LemonDuck לא מפסיק לנצל פגיעות חדשות או פופולריות. אם לארגון שלך יש נקודות תורפה ישנות ללא תיקון במערכת שלו, LemonDuck יכול לנצל אותן בזמן שאתה מתמקד בתיקון פגיעות חדשות במקום לתקן את מה שכבר ידוע.



מה שהופך את LemonDuck למסוכן עוד יותר הוא שהוא אינו סובל תוקפים אחרים סביבו. למעשה, LemonDuck מסיר אותם ממכשיר שנפגע על ידי היפטרות מתוכנות זדוניות מתחרות. הוא גם מונע כל זיהום חדש על ידי תיקון אותן נקודות תורפה בו השתמשו כדי לקבל גישה.

שימו לב לתאום הרשע של LemonDuck, LemonCat

צוות מודיעין האיומים של Microsoft 365 Defender חשף גם את תשתית LemonCat בדוח שלה. LemonCat משתמשת גם בתוכנות זדוניות של LemonDuck, אך ארגון אחר מפעיל אותה למטרות משלו.

הוא משתמש בשני דומיינים עם המילה cat בתחומים שלו (sqlnetcat [.] Com, netcatkit [.] Com) ונראה כשהוא מנצל נקודות תורפה ב- Microsoft Exchange Server כשהתגלה בינואר 2021.

עליך להיזהר מ- LemonCat מכיוון שהוא משמש לפעולות מסוכנות הפוגעות בנתונים ובמערכות שלך. כיום, האקרים משתמשים ב- LemonCat כדי להתקין דלתות אחוריות, אישורים וגניבת נתונים, ומסירת תוכנות זדוניות של מטענים כמו הטרויאני 'רמנית' של Windows.

אך העובדה ש- LemonCat משמשת לתקיפות מסוכנות יותר, אין פירושה שאתה צריך להתייחס לתוכנות זדוניות של LemonDuck פחות ברצינות. למעשה, ממצאים אלה מראים עד כמה מסוכנת האיום הכפול הזה יכול להיות למכשירי Windows. התוקפים יכולים להשתמש מחדש באותה מערכת כלים, גישה ושיטות במרווחי זמן דינאמיים כדי לגרום נזק גדול יותר לארגון שלך משצפוי קודם לכן.

קשורים: מדוע מפתחי תוכנות זדוניות תוקפים עסקים גדולים?

כיצד תוכל להישאר מוגן באמצעות Microsoft 365 Defender

יש לקוות שכבר יש לך מערכת שיכולה להגן עליך מפני איומי אבטחת סייבר. לדוגמה, ייתכן שכבר יש לך תוכנות אנטי וירוס יעילות וכלי אבטחה מותקנים במערכות שלך. אם לא, עליך לשקול לקבל את Microsoft 365 Defender אם אתה רוצה הגנה ברמה הארגונית.

Microsoft 365 Defender היא חבילת הגנה ארגונית מאוחדת הכוללת את פתרונות Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity ו- Microsoft Cloud App Security.

Microsoft 365 Defender יכול לעזור לך לזהות סיכוני אבטחה, לחקור התקפות על הארגון שלך ולמנוע באופן אוטומטי פעילויות מזיקות. פתרון משולב זה לזהות ותגובה של איומים בין תחומים מספק לארגון שלך הגנה מתואמת ואוטומטית כדי לחסום איומים לפני שהם הופכים להתקפות.

ההגנות המובילות בתעשייה שלה מבוססות AI יכולות לעזור לך להתגבר על האיומים הרחבים והמתוחכמים של LemonDuck. דוגמה טובה לכך היא Microsoft 365 Defender for Office 365, שמזהה את הודעות הדוא'ל הזדוניות שנשלחו על ידי botnet LemonDuck למסירת מטען זדוני שגורם לנזקים.

מצד שני, Microsoft Defender for Endpoint מזהה וחוסם שתלים, מטענים ופעולות זדוניות של LemonDuck במכשירי לינוקס ו- Windows.

עם Microsoft 365 Defender, יש לך כלי חקירה עשירים שצוות האבטחה שלך יכול להשתמש בהם כדי לחשוף זיהוי של פעילות LemonDuck. הוא מנתח ונורמליזציה של התראות ואירועים מחוברים וממזג אותן לאירועים כדי לתת לך מבט והקשר של התקפה הכוללת בלוח מחוונים יחיד.

כיצד להקליט שיחת טלפון בסמסונג

יתר על כן, הוא אף חושף ניסיונות להתפשר ולצבור דריסת רגל ברשת, כך שצוותי אבטחה יכולים להגיב ביעילות ובביטחון ולתקן את ההתקפות הללו.

כיצד תוכל לפרוס את Microsoft 365 Defender עבור הארגון שלך

כפי שמתואר בפקיד תיעוד של Microsoft 365 Defender , השירות נדלק אוטומטית אם לקוח כשיר בעל ההרשאות הנדרשות מבקר בפורטל Microsoft 365 Defender.

תוכל להשתמש ב- Microsoft 365 Defender ללא עלות נוספת אם יש לך רישיון למוצר אבטחה של Microsoft 365 כגון Microsoft 365 E5 או A5, Windows 10 Enterprise E5 או A5 ו- Office 365 E5 או A5.

מה עוד לעשות כדי לשמור על LemonDuck at Bay

תוכל גם ליישם הקלות מסוימות כדי לחזק את ההגנה שלך ולהפחית את ההשפעה של תוכנת הזדוניות LemonDuck.

  1. סרוק באופן קבוע את ה- USB והתקני האחסון הניתנים להסרה וחסום אותם בהתקנים רגישים. עליך גם לכבות הפעלה אוטומטית ולהפעיל הגנה בזמן אמת על וירוסים.
  2. היזהר ממיילים חשודים. LemonDuck השתמשה בהתקפות דוא'ל עם נושאים כמו האמת של COVID-19, HALTH ADVISORY: CORONA VIRUS, מה לעזאזל, זו ההזמנה שלך? ועוד. ישנם שלושה סוגים של קבצים מצורפים המשמשים לפתיות אלה: .doc, .js או .zip המכיל a. קוֹבֶץ. לא משנה מה הסוג, הקובץ נקרא readme. מדי פעם תמצא את שלושתם באותו מייל.
  3. עודד את השימוש בדפדפני אינטרנט התומכים ב- SmartScreen בארגון שלך. SmartScreen מזהה וחוסם אתרים זדוניים, כולל אתרי התחזות, אתרי הונאה ואתרים המכילים מעללי ותוכנות זדוניות.

ישנן המלצות הפחתה חשובות אחרות שתוכל לקרוא עליהן חלק 2 מסדרת הבלוגים של מיקרוסופט . שם תוכל גם לחקור ניתוח טכני מעמיק של הפעולות הזדוניות בעקבות זיהום LemonDuck ולקבל הנחיות לחקירת התקפות LemonDuck.

שמור על הארגון שלך מוגן

LemonDuck ו- LemonCat הם איומים שעליך להתייחס אליהם ברצינות. תוכנות זדוניות מרובות רכיבים כמו אלה מתפתחות כל הזמן יכולות להמציא דרכים חדשות לגשת ולפגוע במכשירי Windows שלך ובנכסי העסק שלך.

עם זאת, אתה יכול להישאר מוגן על ידי שמירה על ערנות ומעודכנות ובחירות חכמות. כגון פריסת כלי אבטחה חזק כמו Microsoft 365 Defender כדי לאפשר לצוות האבטחה שלך לזהות, לנתח ולבטל איומים לפני שהם יכולים לפגוע.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל האם תוכנות זדוניות יכולות להערים על האנטי -וירוס שלך כדי לעקוף את ההגנה מפני תוכנות כופר?

תוכנת אנטי וירוס לא תמיד עוצרת תוכנות כופר. הנה איך פושעי רשת עוקפים אותו ומה אתה יכול לעשות בקשר לזה.

קרא הבא נושאים קשורים
  • חלונות
  • בִּטָחוֹן
  • חלונות
  • תוכנה זדונית
על הסופר ניראג 'פרוטי(פורסמו 5 מאמרים)

Neeraj חקר מוצרים וטכנולוגיות חדשות, וכתב על נפלאותיהם במשך למעלה משני עשורים כסופר מקצועי ויועץ יצירתי. אהבתו לטכנולוגיה והפיכת מוצרי האלקטרוניקה הביתית למכשירים חכמים, גורמת לו להתקדם וללכת לעוד.

עוד מאת Neeraj Paruthi

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה