Home-theater-designers
A kiberbiztonsági fenyegetések helyzete sokat romlott a COVID-19 világjárvány kezdete óta. A vállalkozások és a vállalkozók minden korábbinál nagyobb kockázatnak vannak kitéve; valójában a németországi IT-biztonsági AV-teszt intézet adatai szerint 2020-ban 137,7 millió új malware-minta érkezett. 2021. augusztusában már 117 millió új malware-mintát találtak.
Egy nem túl új rosszindulatú program azonban ismét növekszik, és a Windows PC-ket célozza. LemonDuck rosszindulatú programnak hívják, és bár aranyosnak tűnhet, fel van szerelve az adatok ellopására és a rendszerek károsítására. Vizsgáljuk meg tehát annak veszélyeit és azt, hogy Ön vagy vállalkozása hogyan maradhat védve.
hogyan lehet megakadályozni a laptopok túlmelegedését
Mi az a LemonDuck rosszindulatú program?
A LemonDuck egy aktívan frissített és erős rosszindulatú program, amely 2019 májusa óta szerepel a kiberbiztonsági radaron. Először hírhedt lett a botnet és kriptovaluta bányászati támadások miatt, azóta pedig rendkívül kifinomult kártevővé nőtte ki magát.
A LemonDuck platformok közötti fenyegetés, amely mind a Windows, mind a Linux eszközöket célozza. Különféle támadóvektorokat alkalmaz, például mások számára adathalász e -maileket, kihasználásokat, USB -eszközöket és nyers erőt. A Microsoft arra figyelmeztetett, hogy a hagyományos bot- és bányászati tevékenységek erőforrásainak felhasználásán túl a LemonDuck most ellophatja hitelesítő adatait, és eltávolíthatja a biztonsági vezérléseket a rendszereiről.
Nem törődik a tartomány határaival, és oldalirányban mozog az alkalmazások, végpontok, felhasználói azonosságok és adattartományok között. Eszközöket telepíthet a jövőbeni ember által működtetett támadásokhoz, és a rendszerek védelme kihívást jelenthet, ha nem tudja, mit csinál.
Miért kell komolyan venni a LemonDuck fenyegetést?
Kezdetben a LemonDuck főként Kínát célozta meg, és ennél nem ment sokkal tovább. Mára működése több országra is kiterjedt: az Egyesült Államokban, Oroszországban, Kínában, Németországban, az Egyesült Királyságban, Indiában, Koreában, Kanadában, Franciaországban és Vietnamban szenvedett a legrosszabbul az utóbbi időben.
A LemonDuck megfertőzi a rendszereket azzal, hogy ártalmatlan fájloknak álcázza magát, amelyeket mindennap látunk. Könnyű ennek áldozatává válni, mivel az aktuális híreket, eseményeket vagy új lehetőségek kihasználását használja hatékony kampányok lebonyolítására és céljainak elcsábítására.
Például, A Microsoft bejegyzése A rosszindulatú programok tárgyalása során kijelenti, hogy 2020-ban észlelte a LemonDuckot a COVID-19-témájú csalik használatával az e-mail támadások során. 2021-ben kihasználta az újonnan javított Exchange Server biztonsági réseket, hogy hozzáférjen az elavult rendszerekhez.
Ezenkívül a LemonDuck nem áll meg az új vagy népszerű biztonsági rések kihasználásában. Ha szervezete régi, javítás nélküli biztonsági rései vannak a rendszerében, a LemonDuck kihasználhatja azokat, miközben Ön a már ismert javítás helyett az új biztonsági rés javítására összpontosít.
Ami még veszélyesebbé teszi a LemonDuck -t, az az, hogy nem tolerál semmilyen más támadót maga körül. Valójában a LemonDuck eltávolítja őket a veszélyeztetett eszközről azáltal, hogy megszabadul a versengő kártevőktől. Ezenkívül megakadályozza az új fertőzéseket azáltal, hogy ugyanazokat a biztonsági réseket javítja ki, amelyeket a hozzáféréshez használt.
Tartsa szemmel a LemonDuck gonosz ikerét, a LemonCat -ot
A Microsoft 365 Defender Threat Intelligence Team szintén beszámolt a LemonCat infrastruktúráról. A LemonCat LemonDuck rosszindulatú programokat is használ, de egy másik szervezet saját céljai érdekében üzemelteti.
Két domaint használ a domain szóban a cat szóval (sqlnetcat [.] Com, netcatkit [.] Com), és látható volt, hogy kihasználja a Microsoft Exchange Server biztonsági réseit, amikor 2021 januárjában megjelent.
Óvakodnia kell a LemonCat -tól, mivel az adatokat és rendszereket veszélyeztető veszélyes műveletekhez használják. Manapság a hackerek a LemonCat segítségével telepítenek hátsó ajtókat, hitelesítő adatokat és adatlopásokat, valamint rosszindulatú szoftverek szállítását, mint például a Windows trójai „Ramnit”.
De csak azért, mert a LemonCat -ot veszélyesebb támadásokra használják, még nem jelenti azt, hogy a LemonDuck rosszindulatú programot kevésbé kellene komolyan venni. Valójában ezek az eredmények rávilágítanak arra, hogy ez a kettős fenyegetés mennyire veszélyes lehet a Windows-eszközökre. A támadók dinamikus időközönként újra használhatják ugyanazokat az eszközkészleteket, hozzáféréseket és módszereket, hogy a korábban vártnál nagyobb kárt okozzanak vállalkozásának.
Kapcsolódó: Miért támadják a rosszindulatú programok fejlesztői a nagyvállalatokat?
Hogyan maradhat védett a Microsoft 365 Defender segítségével
Remélhetőleg már rendelkezik egy olyan rendszerrel, amely megvédheti a számítógépes biztonsági fenyegetésektől. Előfordulhat például, hogy már rendelkezik hatékony víruskereső szoftverrel és telepített biztonsági eszközökkel a rendszerein. Ha nem, akkor fontolja meg a Microsoft 365 Defender beszerzését, ha vállalati szintű védelmet szeretne.
Microsoft 365 Defender egy egységes vállalati védelmi csomag, amely magában foglalja a Microsoft Defender for Endpoint, a Microsoft Defender for Office 365, a Microsoft Defender for Identity és a Microsoft Cloud App Security megoldásokat.
A Microsoft 365 Defender segítségével felismerheti a biztonsági kockázatokat, kivizsgálhatja a szervezete elleni támadásokat, és automatikusan megakadályozhatja a káros tevékenységeket. Ez az integrált, tartományokon átnyúló fenyegetésészlelési és -megoldási megoldás összehangolt és automatikus védelmet biztosít a szervezet számára, hogy blokkolja a fenyegetéseket, mielőtt azok támadássá válnak.
A mesterséges intelligenciával működő iparág vezető védelmei segíthetnek leküzdeni a LemonDuck széles és kifinomult veszélyeit. Jó példa erre a Microsoft 365 Defender for Office 365, amely észleli a LemonDuck botnet által küldött rosszindulatú e-maileket a kárt okozó kártékony programok hasznos terhének kézbesítésére.
Másrészt a Microsoft Defender for Endpoint észleli és blokkolja a LemonDuck implantátumokat, hasznos terheléseket és rosszindulatú tevékenységeket Linux és Windows eszközökön.
A Microsoft 365 Defender segítségével gazdag vizsgálati eszközökkel rendelkezik, amelyekkel biztonsági csapata felhasználhatja a LemonDuck tevékenység észlelésének feltárását. Elemzi és normalizálja a riasztásokat és a kapcsolódó eseményeket, és incidensekké olvasztja őket, hogy teljes képet és kontextust biztosítson a támadásról-mindezt egyetlen műszerfalon.
mi az összes trófea a snapchat számára
Sőt, még a kompromisszumkísérleteket is leleplezi, és meg tudja szerezni a lábát a hálózaton, így a biztonsági műveleti csapatok hatékonyan és magabiztosan tudnak reagálni és megoldani ezeket a támadásokat.
Hogyan telepítheti a Microsoft 365 Defendert vállalata számára
A hivatalosban leírtak szerint Microsoft 365 Defender dokumentáció , a szolgáltatás automatikusan bekapcsol, ha a szükséges jogosultságokkal rendelkező jogosult ügyfél felkeresi a Microsoft 365 Defender portált.
A Microsoft 365 Defendert további költségek nélkül használhatja, ha rendelkezik olyan Microsoft 365 biztonsági termék licencével, mint a Microsoft 365 E5 vagy A5, a Windows 10 Enterprise E5 vagy A5 és az Office 365 E5 vagy A5.
Mit kell még tenni a LemonDuck öbölben tartásához
Bizonyos enyhítéseket is alkalmazhat a védekezés megerősítésére és a LemonDuck rosszindulatú programok hatásának csökkentésére.
- Rendszeresen ellenőrizze az USB és a cserélhető tárolóeszközöket, és blokkolja azokat érzékeny eszközökön. Az automatikus futtatást is ki kell kapcsolnia, és engedélyeznie kell a valós idejű vírusvédelmet.
- Óvakodjon a gyanús e -mailektől. A LemonDuck e-mail támadásokat használt olyan témákkal, mint A COVID-19 igazsága, EGÉSZSÉGÜGYI TANÁCSADÓ: CORONA VIRUS, Mi a fcuk, ez a rendelése? és több. Ezekhez a csalikhoz háromféle mellékletet használnak: .doc, .js vagy a .zip, amely a. fájlt. Bármi legyen is a típus, a fájl neve readme. Időnként mind a hármat ugyanabban az e -mailben találja.
- Ösztönözze a SmartScreen -t támogató webböngészők használatát szervezetében. A SmartScreen azonosítja és blokkolja a rosszindulatú webhelyeket, beleértve az adathalász webhelyeket, az átverési webhelyeket, valamint a kizsákmányolást és rosszindulatú programokat tároló webhelyeket.
Vannak más fontos enyhítési ajánlások is, amelyekről itt olvashat A Microsoft blogsorozatának 2. része . Itt megismerkedhet a LemonDuck fertőzést követő rosszindulatú műveletek részletes technikai elemzésével, és útmutatást kaphat a LemonDuck támadások kivizsgálásához.
Védje szervezetét
A LemonDuck és a LemonCat olyan fenyegetések, amelyeket komolyan kell venni. Az ilyen, folyamatosan fejlődő többkomponensű rosszindulatú programok új módszereket dolgozhatnak ki a Windows-eszközök és az üzleti eszközök elérése és károsítása érdekében.
Mindazonáltal védve maradhat, ha éber és naprakész marad, és okos döntéseket hoz. Ilyen például egy megbízható biztonsági eszköz, például a Microsoft 365 Defender telepítése, amely lehetővé teszi, hogy a biztonsági csapat felismerje, elemezze és megszüntesse a fenyegetéseket, mielőtt azok kárt okozhatnak.
Részvény Részvény Csipog Email A rosszindulatú programok becsaphatják a vírusirtót, hogy megkerüljék a Ransomware védelmet?A víruskereső szoftver nem mindig állítja le a ransomware -t. Íme, hogyan kerülik meg a kiberbűnözők, és mit tehet ez ellen.
Olvassa tovább Kapcsolódó témák- ablakok
- Biztonság
- ablakok
- Rosszindulatú
Neeraj professzionális íróként és kreatív tanácsadóként több mint két évtizede kutatja az új termékeket és technológiákat, és ír csodáiról. A technika iránti szeretete és az otthoni elektronika intelligens eszközökké történő átalakítása adrenalizál, és még többre törekszik.
Továbbiak Neeraj ParuthitólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide