הנוף של איומי אבטחת הסייבר החמיר בהרבה מאז תחילת מגיפת COVID-19. עסקים ויזמים נמצאים בסיכון גבוה יותר מאי פעם; למעשה, על פי מכון AV-Test של אבטחת IT, גרמניה, היו 137.7 מיליון דגימות זדוניות חדשות בשנת 2020. החל מאוגוסט 2021 כבר נמצאו 117 מיליון דגימות זדוניות חדשות.

עם זאת, תוכנה זדונית לא כל כך חדשה נמצאת שוב בעלייה ומכוונת למחשבי Windows. קוראים לזה ה תוכנות זדוניות של LemonDuck, ולמרות שזה עשוי להישמע חמוד, הוא מצויד לגנוב את הנתונים שלך ולגרום לך נזק מערכות. אז בואו נחקור את הסכנות שלו וכיצד אתה, או העסק שלך, יכולים להישאר מוגנים.

מהי תוכנת זדוני LemonDuck?

LemonDuck היא תוכנה זדונית מעודכנת וחזקה שנמצאת ברדאר אבטחת הסייבר מאז מאי 2019. זה זכה לראשונה לשמצה עבור botnet והתקפות כריית מטבעות קריפטוגרפיים, ומאז היא התפתחה לתוכנה זדונית מתוחכמת ביותר.

LemonDuck הוא איום חוצה פלטפורמות המכוון הן למכשירי Windows והן ל- Linux שלך. היא מעסיקה מגוון וקטורי התקפה שונים כדי להפיץ את עצמה, כגון מיילים מתחזים, מעללים, התקני USB וכוח אכזרי, בין היתר. מיקרוסופט הזהירה כי מעבר לשימוש במשאבים לפעילות הבוט והכרייה המסורתית שלה, LemonDuck יכולה כעת לגנוב את אישוריך ולהסיר את בקרות האבטחה מהמערכות שלך.

instagram viewer

זה לא דואג לגבולות תחום ועובר לרוחב על פני היישומים שלך, נקודות קצה, זהויות משתמשים ותחומי נתונים. היא יכולה להתקין כלים להתקפות עתידיות המופעלות על ידי בני אדם, והגנה על המערכות שלך יכולה להיות מאתגרת אם אינך יודע מה אתה עושה.

למה אתה צריך לקחת את איום הלימון ברווז ברצינות

בימיה הראשונים, LemonDuck התמקד בעיקר בסין ולא הרחיק לכת מזה. כיום התרחבה פעילותה למספר מדינות: ארה"ב, רוסיה, סין, גרמניה, בריטניה, הודו, קוריאה, קנדה, צרפת ווייטנאם סבלו כולן מהגרועות ביותר לאחרונה פִּי.

LemonDuck מדביק מערכות על ידי התחזות לקבצים לא מזיקים שאנו רואים על בסיס יומיומי. קל לטרוף אותו, מכיוון שהוא משתמש בחדשות, אירועים או פרסום מעללים חדשים כדי להריץ קמפיינים אפקטיביים ולפתות את מטרותיו.

לדוגמה, הפוסט של מיקרוסופט הדיון בתוכנה הזדונית קובע כי הוא זיהה את LemonDuck באמצעות פיתיונות בנושא COVID-19 בהתקפות דוא"ל עוד בשנת 2020. בשנת 2021, היא ניצלה נקודות תורפה שעברו תיקונים חדשים כדי לקבל גישה למערכות מיושנות.

יתר על כן, LemonDuck לא מפסיק לנצל פגיעות חדשות או פופולריות. אם לארגון שלך יש נקודות תורפה ישנות ללא תיקון במערכת שלו, LemonDuck יכול לנצל אותן בזמן שאתה מתמקד בתיקון פגיעות חדשות במקום לתקן את מה שכבר ידוע.

מה שהופך את LemonDuck למסוכן עוד יותר הוא שהוא אינו סובל תוקפים אחרים סביבו. למעשה, LemonDuck מסיר אותם ממכשיר שנפגע על ידי היפטרות מתוכנות זדוניות מתחרות. הוא גם מונע כל זיהום חדש על ידי תיקון אותן נקודות תורפה בו השתמשו כדי לקבל גישה.

שימו לב לתאום הרשע של LemonDuck, LemonCat

צוות מודיעין האיומים של Microsoft 365 Defender חשף גם את תשתית LemonCat בדו"ח שלו. LemonCat משתמשת גם בתוכנות זדוניות של LemonDuck, אך ארגון אחר מפעיל אותה למטרות משלו.

הוא משתמש בשני תחומים עם המילה "חתול" בדומיינים שלו (sqlnetcat [.] Com, netcatkit [.] Com) ונראה כשהוא מנצל נקודות תורפה ב- Microsoft Exchange Server כשהיא הופיעה בינואר 2021.

עליך להיזהר מ- LemonCat מכיוון שהוא משמש לפעולות מסוכנות הפוגעות בנתונים ובמערכות שלך. כיום, האקרים משתמשים ב- LemonCat כדי להתקין דלתות אחוריות, אישורים וגניבת נתונים, ומסירת תוכנות זדוניות של מטענים כמו "רמנית" הטרויאני של Windows.

אבל זה ש- LemonCat משמש לתקיפות מסוכנות יותר, לא אומר שאתה צריך להתייחס לתוכנות זדוניות של LemonDuck פחות ברצינות. למעשה, ממצאים אלה מראים עד כמה מסוכנת האיום הכפול הזה יכול להיות למכשירי Windows. התוקפים יכולים להשתמש מחדש באותה מערכת כלים, גישה ושיטות במרווחי זמן דינאמיים כדי לגרום נזק גדול יותר לארגון שלך משצפוי קודם לכן.

קָשׁוּר: מדוע מפתחי תוכנות זדוניות תוקפים עסקים גדולים?

כיצד תוכל להישאר מוגן באמצעות Microsoft 365 Defender

יש לקוות שכבר יש לך מערכת שיכולה להגן עליך מפני איומי אבטחת סייבר. לדוגמה, ייתכן שכבר יש לך תוכנות אנטי -וירוס יעילות וכלי אבטחה מותקנים במערכות שלך. אם לא, עליך לשקול לקבל את Microsoft 365 Defender אם אתה רוצה הגנה ברמה הארגונית.

Microsoft 365 Defender היא חבילת הגנה ארגונית מאוחדת הכוללת את Microsoft Defender for Endpoint, Microsoft פתרונות Defender for Office 365, Microsoft Defender for Identity ו- Microsoft Cloud App Security.

Microsoft 365 Defender יכול לעזור לך לזהות סיכוני אבטחה, לחקור התקפות על הארגון שלך ולמנוע באופן אוטומטי פעילויות מזיקות. פתרון משולב זה לזהות ולתגובה של איומים בין תחומים, מספק לארגון שלך הגנה מתואמת ואוטומטית כדי לחסום איומים לפני שהם הופכים להתקפות.

ההגנות המובילות בתעשייה שלה מבוססות AI יכולות לעזור לך להתגבר על האיומים הרחבים והמתוחכמים של LemonDuck. דוגמה טובה לכך היא Microsoft 365 Defender עבור Office 365, שמזהה את הודעות הדוא"ל הזדוניות שנשלחו על-ידי botnet LemonDuck למסירת מטענים של תוכנות זדוניות.

מצד שני, Microsoft Defender for Endpoint מזהה וחוסם שתלים, מטענים ופעולות זדוניות של LemonDuck במכשירי לינוקס ו- Windows.

קרדיט תמונה: /מיקרוסופט

עם Microsoft 365 Defender, יש לך כלי חקירה עשירים שצוות האבטחה שלך יכול להשתמש בהם כדי לחשוף זיהוי של פעילות LemonDuck. הוא מנתח ונורמליזציה של התראות ואירועים מחוברים וממזג אותן לאירועים כדי לתת לך מבט והקשר של התקפה הכוללת בלוח מחוונים יחיד.

יתר על כן, הוא אף חושף ניסיונות להתפשר ולצבור דריסת רגל ברשת, כך שצוותי אבטחה יכולים להגיב ביעילות ובביטחון ולתקן את ההתקפות הללו.

כיצד תוכל לפרוס את Microsoft 365 Defender עבור הארגון שלך

לפי הפקיד תיעוד של Microsoft 365 Defender, הוא מופעל אוטומטית אם לקוח כשיר בעל ההרשאות הנדרשות מבקר בפורטל Microsoft 365 Defender.

תוכל להשתמש ב- Microsoft 365 Defender ללא עלות נוספת אם יש לך רישיון ל- Microsoft 365 מוצר אבטחה כמו Microsoft 365 E5 או A5, Windows 10 Enterprise E5 או A5 ו- Office 365 E5 או A5.

מה עוד לעשות כדי לשמור על LemonDuck at Bay

תוכל גם ליישם הקלות מסוימות כדי לחזק את ההגנה שלך ולצמצם את ההשפעה של תוכנת LwareDuck.

  1. סרוק באופן קבוע את ה- USB והתקני האחסון הניתנים להסרה וחסום אותם בהתקנים רגישים. עליך גם לכבות הפעלה אוטומטית ולאפשר הגנה בזמן אמת על וירוסים.
  2. היזהר ממיילים חשודים. LemonDuck השתמשה בהתקפות דוא"ל עם נושאים כמו "האמת של COVID-19", "ייעוץ HALTH: CORONA VIRUS", "מה לעזאזל", "זו ההזמנה שלך?" ועוד. ישנם שלושה סוגים של קבצים מצורפים המשמשים לפתיות אלה: .doc, .js או .zip המכיל a. קוֹבֶץ. לא משנה מה הסוג, הקובץ נקרא "readme". מדי פעם תמצא את שלושתם באותו מייל.
  3. עודד את השימוש בדפדפני אינטרנט התומכים ב- SmartScreen בארגון שלך. SmartScreen מזהה וחוסם אתרים זדוניים, כולל אתרי התחזות, אתרי הונאה ואתרים המכילים מעללי ותוכנות זדוניות.
קרדיט תמונה: /מיקרוסופט

ישנן המלצות הפחתה חשובות אחרות שתוכל לקרוא עליהן חלק 2 מסדרת הבלוגים של מיקרוסופט. שם תוכל גם לחקור ניתוח טכני מעמיק של הפעולות הזדוניות בעקבות זיהום LemonDuck ולקבל הנחיות לחקירת התקפות LemonDuck.

שמור על הארגון שלך מוגן

LemonDuck ו- LemonCat הם איומים שעליך להתייחס אליהם ברצינות. תוכנות זדוניות מרובות רכיבים כמו אלה מתפתחות כל הזמן יכולות להמציא דרכים חדשות לגשת למכשירי Windows ולנכסי העסק שלך ולפגוע בהם.

עם זאת, אתה יכול להישאר מוגן על ידי שמירה על ערנות ומעודכנות ובחירות חכמות. כגון פריסת כלי אבטחה חזק כמו Microsoft 365 Defender כדי לאפשר לצוות האבטחה שלך לזהות, לנתח ולבטל איומים לפני שהם יכולים להזיק.

לַחֲלוֹקצִיוּץאימייל
האם תוכנות זדוניות יכולות להערים על האנטי וירוס שלך כדי לעקוף את ההגנה מפני תוכנות כופר?

תוכנת אנטי וירוס לא תמיד עוצרת תוכנות כופר. הנה איך פושעי רשת עוקפים אותו ומה אתה יכול לעשות בקשר לזה.

קרא הבא

נושאים קשורים
  • חלונות
  • בִּטָחוֹן
  • חלונות
  • תוכנה זדונית
על הסופר
ניראג 'פרוטי (פורסמו 4 מאמרים)

Neeraj חקר מוצרים וטכנולוגיות חדשות, וכתב על נפלאותיהם במשך למעלה משני עשורים כסופר מקצועי ויועץ יצירתי. אהבתו לטכנולוגיה והפיכת האלקטרוניקה הביתית למכשירים חכמים, גורמת לו לאדנציה ולהמשיך ללכת עוד.

עוד מאת Neeraj Paruthi

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה