Home-theater-designers
El panorama de les amenaces de seguretat cibernètica ha empitjorat molt des de l'inici de la pandèmia COVID-19. Les empreses i els empresaris corren més risc que mai; de fet, segons l’AV-Test Institute of IT Security, Alemanya, hi havia 137,7 milions de mostres de malware nou el 2020. A l’agost del 2021 ja s’han trobat 117 milions de mostres de malware.
No obstant això, un programari maliciós no tan nou torna a augmentar i està orientat als ordinadors amb Windows. Es diu malware LemonDuck i, tot i que pot semblar bonic, està equipat per robar-vos les dades i fer mal als vostres sistemes. Així doncs, explorem els seus perills i com podeu mantenir-vos protegits, o la vostra empresa.
quina calor pot fer una CPU?
Què és el programari maliciós de LemonDuck?
LemonDuck és un programari maliciós actualitzat i robust que es troba al radar de ciberseguretat des del maig del 2019. Primer va guanyar infàmia per atacs de mineria de botnet i criptomonedes i, des de llavors, s’ha convertit en un programari maliciós molt sofisticat.
LemonDuck és una amenaça multiplataforma que s’orienta tant als vostres dispositius Windows com Linux. Utilitza una gran varietat de vectors d’atac diferents per difondre’s, com ara correus electrònics de pesca, exploits, dispositius USB i força bruta, entre d’altres. Microsoft ha advertit que, més enllà d’utilitzar recursos per a les seves activitats tradicionals de mineria i bot, LemonDuck ara pot robar-vos les vostres credencials i eliminar els controls de seguretat dels vostres sistemes.
No importa els límits del domini i es mou lateralment per les vostres aplicacions, punts finals, identitats d’usuari i dominis de dades. Pot instal·lar eines per a futurs atacs humans i defensar els vostres sistemes pot ser un repte si no sabeu què feu.
Per què hauríeu de prendre seriosament l'amenaça de LemonDuck
Als seus primers dies, LemonDuck es va dirigir principalment a la Xina i no va anar molt més enllà. Avui, les seves operacions s’han expandit a diversos països: els Estats Units, Rússia, la Xina, Alemanya, el Regne Unit, l’Índia, Corea, Canadà, França i Vietnam han patit el pitjor dels últims temps.
LemonDuck infecta els sistemes disfressant-se de fitxers inofensius que veiem diàriament. És fàcil deixar-ne presa, ja que utilitza notícies actuals, esdeveniments o el llançament de noves gestions per fer campanyes efectives i atraure els seus objectius.
Per exemple, Publicació de Microsoft en discutir sobre el programari maliciós, va afirmar que va detectar LemonDuck amb esquers temàtics COVID-19 en atacs de correu electrònic el 2020. El 2021, va explotar les vulnerabilitats del servidor d'Exchange recentment pegades per accedir a sistemes obsolets.
A més, LemonDuck no s’atura a explotar vulnerabilitats noves o populars. Si la vostra organització té antigues vulnerabilitats sense parches al seu sistema, LemonDuck pot explotar-les mentre us centreu a corregir una nova vulnerabilitat en lloc de solucionar el que ja es coneix.
El que fa que LemonDuck sigui encara més perillós és que no tolera cap altre atacant al seu voltant. De fet, LemonDuck els elimina d’un dispositiu compromès en desfer-se del programari maliciós de la competència. També prevé noves infeccions mitjançant el pegat de les mateixes vulnerabilitats que feia servir per accedir-hi.
Vigileu el bessó malvat de LemonDuck, LemonCat
L’equip d’intel·ligència de Microsoft 365 Defender Threat també ha exposat la infraestructura LemonCat al seu informe. LemonCat també utilitza programari maliciós LemonDuck, però una organització diferent ho fa per als seus propis objectius.
Utilitza dos dominis amb la paraula cat als seus dominis (sqlnetcat [.] Com, netcatkit [.] Com) i es va veure explotant vulnerabilitats a Microsoft Exchange Server quan va sorgir el gener de 2021.
Haureu de desconfiar de LemonCat, ja que s’utilitza per a operacions perilloses que comprometen les vostres dades i sistemes. Avui en dia, els pirates informàtics utilitzen LemonCat per instal·lar portes posteriors, robatori de dades i credencials i el lliurament de programari maliciós de càrregues útils com el troià de Windows 'Ramnit'.
Però el fet que s’utilitzi LemonCat per a atacs més perillosos no significa que s’hagi de prendre menys seriosament el malware LemonDuck. De fet, aquestes troballes posen de manifest el perill que pot suposar aquesta doble amenaça per als dispositius Windows. Els atacants poden tornar a utilitzar el mateix conjunt d’eines, accés i mètodes a intervals dinàmics per causar un mal més a la vostra empresa del que es preveia anteriorment.
Relacionat: Per què els desenvolupadors de programari maliciós ataquen les grans empreses?
Com es pot protegir amb Microsoft 365 Defender
Amb sort, ja disposeu d’un sistema que us pot protegir contra les amenaces de seguretat cibernètica. Per exemple, és possible que ja tingueu programari antivirus eficaç i eines de seguretat instal·lades als vostres sistemes. Si no, heu de plantejar-vos obtenir Microsoft 365 Defender si voleu protecció a nivell empresarial.
Microsoft 365 Defensar és una suite de defensa empresarial unificada que inclou les solucions Microsoft Defender for Endpoint, Microsoft Defender per a Office 365, Microsoft Defender for Identity i Microsoft Cloud App Security.
Microsoft 365 Defender us pot ajudar a detectar riscos de seguretat, investigar atacs a la vostra organització i evitar automàticament activitats nocives. Aquesta solució integrada de detecció i resposta d’amenaques entre dominis proporciona a la vostra organització una defensa coordinada i automàtica per bloquejar les amenaces abans que es converteixin en atacs.
Les seves proteccions líder en la indústria impulsades per la IA us poden ajudar a superar les àmplies i sofisticades amenaces de LemonDuck. Un bon exemple és Microsoft 365 Defender per a Office 365, que detecta els correus electrònics maliciosos enviats per la botnet LemonDuck per proporcionar càrregues útils de programari maliciós que causen danys.
D’altra banda, Microsoft Defender for Endpoint detecta i bloqueja implants, càrregues útils i activitat maliciosa de LemonDuck en dispositius Linux i Windows.
Amb Microsoft 365 Defender, disposeu d’eines d’investigació completes que el vostre equip de seguretat pot utilitzar per exposar les deteccions de l’activitat de LemonDuck. Analitza i normalitza les alertes i els esdeveniments connectats i els fusiona en incidents per oferir-vos una visió completa i el context d’un atac, tot en un únic tauler.
neteja del disc a Windows 10 què heu de suprimir
A més, fins i tot exposa els intents de comprometre’s i establir-se a la xarxa, de manera que els equips d’operacions de seguretat poden respondre i resoldre aquests atacs de manera eficient i segura.
Com podeu desplegar Microsoft 365 Defender a la vostra empresa
Tal com es descriu a l'oficial Documentació del Microsoft 365 Defender , el servei s'activa automàticament si un client elegible amb els permisos necessaris visita el portal Microsoft 365 Defender.
Podeu utilitzar Microsoft 365 Defender sense cap cost addicional si teniu una llicència per a un producte de seguretat de Microsoft 365 com Microsoft 365 E5 o A5, Windows 10 Enterprise E5 o A5 i Office 365 E5 o A5.
Què fer més per mantenir LemonDuck a la badia
També podeu aplicar certes mitigacions per reforçar la vostra defensa i reduir l’impacte del programari maliciós de LemonDuck.
- Escanegeu regularment els dispositius USB i d’emmagatzematge extraïbles i bloquegeu-los en dispositius sensibles. També heu de desactivar l'execució automàtica i habilitar la protecció contra virus en temps real.
- Desconfieu dels correus electrònics sospitosos. LemonDuck ha utilitzat atacs de correu electrònic amb temes com La veritat de COVID-19, HALTH ADVISORY: CORONA VIRUS, What the fcuk, This is your order? i més. Hi ha tres tipus d’adjunts que s’utilitzen per a aquests esquers: .doc, .js o un .zip que conté un. dossier. Sigui quin sigui el tipus, el fitxer es diu readme. De tant en tant, trobareu els tres al mateix correu electrònic.
- Fomenteu l’ús de navegadors web que admetin SmartScreen a la vostra organització. SmartScreen identifica i bloqueja els llocs web maliciosos, inclosos els llocs de pesca (suplantació d’identitat), els llocs d’estafa i els llocs que contenen exploits i allotgen programari maliciós.
Hi ha altres recomanacions importants de mitigació sobre les quals podeu llegir Part 2 de la sèrie de blocs de Microsoft . Allà, també podreu explorar una anàlisi tècnica en profunditat de les accions malicioses que segueixen una infecció per LemonDuck i obtenir orientacions per investigar els atacs de LemonDuck.
Mantingueu protegida la vostra organització
LemonDuck i LemonCat són amenaces que hauríeu de prendre seriosament. El programari maliciós de components múltiples en constant evolució, com aquest, pot idear noves maneres d’accedir i perjudicar els vostres dispositius Windows i els vostres recursos empresarials.
Tot i això, podeu mantenir-vos protegit mantenint-vos alerta i actualitzat i prenent decisions intel·ligents. Com ara desplegar una eina de seguretat sòlida com Microsoft 365 Defender per permetre al vostre equip de seguretat detectar, analitzar i eliminar les amenaces abans que puguin fer mal.
Compartir Compartir Tweet Correu electrònic El programari maliciós pot enganyar el vostre antivirus per evitar la protecció contra ransomware?El programari antivirus no sempre atura el ransomware. A continuació s’explica com els ciberdelinqüents l’eviten i què podeu fer al respecte.
Llegiu a continuació Temes relacionats- Windows
- Seguretat
- Windows
- Programari maliciós
Neeraj ha estat explorant nous productes i tecnologies i escrivint sobre les seves meravelles durant més de dues dècades com a escriptor professional i consultor creatiu. El seu amor per la tecnologia i convertir l'electrònica domèstica en dispositius intel·ligents, el manté adrenalitzat i busca més.
Més de Neeraj ParuthiSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us