Home-theater-designers
Landskap ancaman keselamatan siber semakin teruk sejak bermulanya wabak COVID-19. Perniagaan dan usahawan lebih berisiko berbanding sebelumnya; sebenarnya, menurut AV-Test Institute of IT Security, Jerman, terdapat 137.7 juta sampel malware baru pada tahun 2020. Sehingga Ogos 2021, 117 juta sampel malware baru telah dijumpai.
Walau bagaimanapun, malware yang tidak begitu baru meningkat lagi dan menyasarkan PC Windows. Ia disebut malware LemonDuck, dan walaupun terdengar lucu, ia dilengkapi untuk mencuri data anda dan merosakkan sistem anda. Oleh itu, mari kita selidik bahayanya dan bagaimana anda, atau perniagaan anda, dapat terus dilindungi.
adakah buruk untuk mengecas telefon anda semalaman
Apakah Perisian LemonDuck Malware?
LemonDuck adalah perisian hasad yang dikemas kini secara aktif dan kuat yang telah berada di radar keselamatan siber sejak Mei 2019. Mula-mula mendapat kemasukan untuk serangan perlombongan botnet dan cryptocurrency, dan sejak itu, ia telah berkembang menjadi malware yang sangat canggih.
LemonDuck adalah ancaman lintas platform yang mensasarkan kedua-dua peranti Windows dan Linux anda. Ini menggunakan berbagai vektor serangan untuk menyebarkan dirinya sendiri, seperti e-mel phishing, eksploitasi, peranti USB, dan kekuatan kasar, antara lain. Microsoft telah memberi amaran bahawa, selain menggunakan sumber daya untuk aktiviti bot dan perlombongan tradisionalnya, LemonDuck kini dapat mencuri kelayakan anda dan menghapus kawalan keselamatan dari sistem anda.
Itu tidak menjaga batas domain dan bergerak melintang di aplikasi, titik akhir, identiti pengguna, dan domain data anda. Ia dapat memasang alat untuk serangan yang dikendalikan oleh manusia di masa depan, dan mempertahankan sistem anda boleh menjadi cabaran jika anda tidak tahu apa yang anda lakukan.
Mengapa Anda Perlu Mengambil Ancaman LemonDuck dengan serius
Pada masa awalnya, LemonDuck menyasarkan kebanyakan China dan tidak melangkah lebih jauh dari itu. Hari ini, operasinya telah berkembang ke beberapa negara: Amerika Syarikat, Rusia, China, Jerman, Inggeris, India, Korea, Kanada, Perancis, dan Vietnam semuanya mengalami yang terburuk sejak kebelakangan ini.
LemonDuck menjangkiti sistem dengan menyamar sebagai fail tidak berbahaya yang kita lihat setiap hari. Sangat mudah untuk menjadi mangsa, kerana ia menggunakan berita, peristiwa, atau pelepasan eksploitasi baru untuk menjalankan kempen yang berkesan dan memikat sasarannya.
Sebagai contoh, Jawatan Microsoft membincangkan perisian hasad menyatakan bahawa ia melihat LemonDuck menggunakan gewang bertema COVID-19 dalam serangan e-mel pada tahun 2020. Pada tahun 2021, ia mengeksploitasi kelemahan Server Exchange yang baru ditambal untuk mendapatkan akses ke sistem yang ketinggalan zaman.
Lebih-lebih lagi, LemonDuck tidak berhenti memanfaatkan kelemahan baru atau popular. Sekiranya organisasi anda mempunyai kerentanan lama yang tidak dapat ditandingi dalam sistemnya, LemonDuck dapat mengeksploitasi mereka ketika anda fokus untuk memperbaiki kerentanan baru dan bukannya memperbaiki apa yang sudah diketahui.
Apa yang menjadikan LemonDuck lebih berbahaya adalah ia tidak bertolak ansur dengan penyerang lain di sekitarnya. Sebenarnya, LemonDuck mengeluarkannya dari peranti yang disusupi dengan menyingkirkan perisian hasad yang bersaing. Ini juga mencegah jangkitan baru dengan memperbaiki kerentanan yang sama dengan yang digunakan untuk mendapatkan akses.
Awasi LemonDuck's Evil Twin, LemonCat
Pasukan Perisikan Ancaman Microsoft 365 Defender juga telah mendedahkan infrastruktur LemonCat dalam laporannya. LemonCat juga menggunakan perisian hasad LemonDuck, tetapi organisasi lain menggunakannya untuk tujuannya sendiri.
Ia menggunakan dua domain dengan kata cat dalam domainnya (sqlnetcat [.] Com, netcatkit [.] Com) dan dilihat mengeksploitasi kelemahan dalam Microsoft Exchange Server ketika muncul pada Januari 2021.
Anda harus berhati-hati dengan LemonCat kerana ia digunakan untuk operasi berbahaya yang membahayakan data dan sistem anda. Hari ini, penggodam menggunakan LemonCat untuk memasang backdoors, bukti kelayakan dan pencurian data, dan penghantaran muatan malware seperti Windows Trojan 'Ramnit.'
Tetapi hanya kerana LemonCat digunakan untuk serangan yang lebih berbahaya tidak bererti anda harus memandang serius malware LemonDuck. Sebenarnya, penemuan ini menunjukkan betapa bahayanya ancaman dwi ini terhadap peranti Windows. Penyerang dapat menggunakan kembali sekumpulan alat, akses, dan metode yang sama pada selang waktu dinamis untuk menyebabkan bahaya yang lebih besar bagi perusahaan Anda daripada yang dijangkakan sebelumnya.
Berkaitan: Mengapa Pemaju Perisian Malware menyerang Perniagaan Besar?
Bagaimana Anda Boleh Terlindung Dengan Microsoft 365 Defender
Mudah-mudahan, anda sudah mempunyai sistem yang dapat melindungi anda dari ancaman keselamatan siber. Contohnya, anda mungkin sudah mempunyai perisian antivirus yang berkesan dan memasang alat keselamatan pada sistem anda. Sekiranya tidak, anda harus mempertimbangkan untuk mendapatkan Microsoft 365 Defender jika anda mahukan perlindungan di peringkat perusahaan.
Pembela Microsoft 365 adalah rangkaian pertahanan perusahaan bersatu yang terdiri daripada penyelesaian Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity, dan Microsoft Cloud App Security.
Microsoft 365 Defender dapat membantu anda mengesan risiko keselamatan, menyiasat serangan ke atas organisasi anda, dan secara automatik mencegah aktiviti berbahaya. Penyelesaian pengesanan dan tindak balas ancaman lintas domain bersepadu ini menyediakan organisasi anda dengan pertahanan yang terkoordinasi dan automatik untuk menyekat ancaman sebelum menjadi serangan.
Perlindungannya yang terkemuka di industri yang dilengkapi AI dapat membantu anda mengatasi ancaman LemonDuck yang luas dan canggih. Contoh yang baik adalah Microsoft 365 Defender for Office 365, yang mengesan e-mel jahat yang dihantar oleh botnet LemonDuck untuk menyampaikan muatan malware yang menyebabkan kerosakan.
Sebaliknya, Microsoft Defender for Endpoint mengesan dan menyekat implan, muatan payung, dan aktiviti jahat LemonDuck pada peranti Linux dan Windows.
Dengan Microsoft 365 Defender, anda mempunyai alat penyiasatan yang kaya yang dapat digunakan oleh pasukan keselamatan anda untuk mendedahkan pengesanan aktiviti LemonDuck. Ia menganalisis dan menormalkan amaran dan peristiwa yang berkaitan dan menyatukannya menjadi insiden untuk memberi anda pandangan dan konteks lengkap serangan-semuanya dalam satu papan pemuka.
cara root telefon android secara manual
Lebih-lebih lagi, ia bahkan memperlihatkan usaha untuk berkompromi dan mendapatkan pijakan di jaringan, sehingga pasukan operasi keamanan dapat bertindak balas dan menyelesaikan serangan ini dengan cekap dan yakin.
Bagaimana Anda Boleh Menggunakan Microsoft 365 Defender untuk Perusahaan Anda
Seperti yang dijelaskan dalam rasmi Dokumentasi Microsoft 365 Defender , perkhidmatan itu secara automatik dihidupkan jika pelanggan yang layak dengan kebenaran yang diperlukan mengunjungi portal Microsoft 365 Defender.
Anda boleh menggunakan Microsoft 365 Defender tanpa biaya tambahan jika anda mempunyai lesen untuk produk keselamatan Microsoft 365 seperti Microsoft 365 E5 atau A5, Windows 10 Enterprise E5 atau A5, dan Office 365 E5 atau A5.
Apa Lagi Yang Perlu Dilakukan untuk Mengekalkan LemonDuck di Bay
Anda juga boleh menggunakan mitigasi tertentu untuk memperkuat pertahanan anda dan mengurangkan kesan malware LemonDuck.
- Imbas USB anda dan peranti storan yang boleh ditanggalkan secara berkala dan halang pada peranti sensitif. Anda juga harus mematikan autorun dan mengaktifkan perlindungan virus masa nyata.
- Berhati-hati dengan e-mel yang mencurigakan. LemonDuck telah menggunakan serangan e-mel dengan subjek seperti The Truth of COVID-19, HALTH ADVISORY: CORONA VIRUS, Apa fcuk, Ini pesanan anda? dan banyak lagi. Terdapat tiga jenis lampiran yang digunakan untuk gewang ini: .doc, .js, atau .zip yang mengandungi a. fail. Apa sahaja jenisnya, fail tersebut dinamakan readme. Kadang-kadang, anda akan menemui ketiga-tiganya dalam e-mel yang sama.
- Galakkan penggunaan penyemak imbas web yang menyokong SmartScreen dalam organisasi anda. SmartScreen mengenal pasti dan menyekat laman web berbahaya, termasuk laman phishing, laman penipuan, dan laman web yang mengandungi eksploitasi dan menghoskan perisian hasad.
Terdapat cadangan pengurangan penting lain yang boleh anda baca Bahagian 2 siri blog Microsoft . Di sana, anda juga akan dapat meneroka analisis teknikal mendalam mengenai tindakan jahat yang mengikuti jangkitan LemonDuck dan mendapatkan panduan untuk menyiasat serangan LemonDuck.
Jaga Organisasi Anda Terlindung
LemonDuck dan LemonCat adalah ancaman yang harus anda ambil serius. Perisian malware pelbagai komponen yang sentiasa berkembang seperti ini dapat merangka kaedah baru untuk mengakses dan merosakkan peranti Windows dan aset perniagaan anda.
Walau bagaimanapun, anda boleh terus dilindungi dengan tetap waspada dan dikemas kini dan membuat pilihan yang bijak. Seperti menggunakan alat keselamatan yang kuat seperti Microsoft 365 Defender untuk membolehkan pasukan keselamatan anda mengesan, menganalisis, dan menghilangkan ancaman sebelum mereka boleh membahayakan.
Berkongsi Berkongsi Tweet E-mel Bolehkah Malware Menipu Antivirus Anda untuk Mengabaikan Perlindungan Ransomware?Perisian antivirus tidak selalu menghentikan ransomware. Inilah cara penjenayah siber memintasnya dan apa yang boleh anda lakukan mengenainya.
Baca Seterusnya Topik-topik yang berkaitan- Tingkap
- Keselamatan
- Tingkap
- Perisian hasad
Neeraj telah meneroka produk dan teknologi baru, dan menulis tentang keajaiban mereka selama lebih dari dua dekad sebagai penulis profesional dan Perunding Kreatif. Kecintaannya terhadap teknologi dan menjadikan elektronik di rumah menjadi peranti pintar, menjadikannya teruja dan berusaha untuk lebih banyak lagi.
Lagi Dari Neeraj ParuthiLanggan buletin kami
Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!
Klik di sini untuk melanggan