In che modo il malware LemonDuck prende di mira le aziende e come mantenersi protetti

In che modo il malware LemonDuck prende di mira le aziende e come mantenersi protetti

Il panorama delle minacce alla sicurezza informatica è peggiorato molto dall'inizio della pandemia di COVID-19. Le imprese e gli imprenditori sono più a rischio che mai; infatti, secondo l'AV-Test Institute of IT Security, Germania, ci sono stati 137,7 milioni di nuovi campioni di malware nel 2020. Ad agosto 2021, sono già stati trovati 117 milioni di nuovi campioni di malware.





Tuttavia, un malware non così nuovo è di nuovo in aumento e prende di mira i PC Windows. Si chiama malware LemonDuck e, sebbene possa sembrare carino, è attrezzato per rubare i tuoi dati e danneggiare i tuoi sistemi. Quindi esploriamo i suoi pericoli e come tu o la tua azienda potete rimanere protetti.



il mio telefono può essere hackerato tramite bluetooth?

Che cos'è il malware LemonDuck?

LemonDuck è un malware robusto e attivamente aggiornato che è stato sul radar della sicurezza informatica da maggio 2019. Ha guadagnato l'infamia per gli attacchi di mining di botnet e criptovaluta e da allora si è evoluto in un malware altamente sofisticato.





LemonDuck è una minaccia multipiattaforma che prende di mira sia i tuoi dispositivi Windows che Linux. Utilizza una varietà di diversi vettori di attacco per diffondersi, come e-mail di phishing, exploit, dispositivi USB e forza bruta, tra gli altri. Microsoft ha avvertito che, oltre a utilizzare le risorse per le sue tradizionali attività di bot e mining, LemonDuck può ora rubare le tue credenziali e rimuovere i controlli di sicurezza dai tuoi sistemi.

Non si preoccupa dei confini del dominio e si sposta lateralmente attraverso le tue applicazioni, endpoint, identità utente e domini di dati. Può installare strumenti per futuri attacchi operati dall'uomo e difendere i tuoi sistemi può essere difficile se non sai cosa stai facendo.



Perché dovresti prendere sul serio la minaccia di LemonDuck?

Nei suoi primi giorni, LemonDuck ha preso di mira principalmente la Cina e non è andato molto oltre. Oggi le sue operazioni si sono espanse in diversi paesi: Stati Uniti, Russia, Cina, Germania, Regno Unito, India, Corea, Canada, Francia e Vietnam hanno tutti sofferto i peggiori negli ultimi tempi.

LemonDuck infetta i sistemi mascherandosi da file innocui che vediamo quotidianamente. È facile esserne preda, poiché utilizza notizie, eventi o il rilascio di nuovi exploit per eseguire campagne efficaci e attirare i suoi obiettivi.



Per esempio, Il post di Microsoft discutendo il malware afferma di aver individuato LemonDuck che utilizzava esche a tema COVID-19 negli attacchi e-mail nel 2020. Nel 2021, ha sfruttato le vulnerabilità di Exchange Server appena patchate per ottenere l'accesso a sistemi obsoleti.

Inoltre, LemonDuck non si limita a sfruttare vulnerabilità nuove o popolari. Se la tua organizzazione ha vecchie vulnerabilità senza patch nel suo sistema, LemonDuck può sfruttarle mentre ti concentri sulla correzione di una nuova vulnerabilità invece di correggere ciò che è già noto.



Ciò che rende LemonDuck ancora più pericoloso è che non tollera altri aggressori intorno a sé. In effetti, LemonDuck li rimuove da un dispositivo compromesso eliminando il malware in competizione. Previene inoltre eventuali nuove infezioni correggendo le stesse vulnerabilità utilizzate per ottenere l'accesso.

Tieni d'occhio il gemello malvagio di LemonDuck, LemonCat

Il Microsoft 365 Defender Threat Intelligence Team ha anche esposto l'infrastruttura LemonCat nel suo report. Anche LemonCat utilizza il malware LemonDuck, ma un'organizzazione diversa lo gestisce per i propri obiettivi.

Utilizza due domini con la parola cat nei suoi domini (sqlnetcat[.]com, netcatkit[.]com) ed è stato visto sfruttare le vulnerabilità in Microsoft Exchange Server quando è emerso nel gennaio 2021.

Dovresti diffidare di LemonCat in quanto viene utilizzato per operazioni pericolose che compromettono i tuoi dati e sistemi. Oggi gli hacker utilizzano LemonCat per installare backdoor, furto di credenziali e dati e consegna di payload di malware come il Trojan di Windows 'Ramnit'.

Ma solo perché LemonCat viene utilizzato per attacchi più pericolosi non significa che dovresti prendere meno sul serio il malware LemonDuck. In effetti, questi risultati portano alla luce quanto possa essere pericolosa questa doppia minaccia per i dispositivi Windows. Gli aggressori possono riutilizzare lo stesso set di strumenti, accesso e metodi a intervalli dinamici per causare danni all'azienda maggiori di quanto previsto in precedenza.

Correlati: perché gli sviluppatori di malware attaccano le grandi aziende?

Come puoi rimanere protetto con Microsoft 365 Defender

Si spera che tu abbia già un sistema in grado di proteggerti dalle minacce alla sicurezza informatica. Ad esempio, potresti già avere un software antivirus efficace e strumenti di sicurezza installati sui tuoi sistemi. In caso contrario, dovresti prendere in considerazione l'acquisto di Microsoft 365 Defender se desideri protezione a livello aziendale.

Microsoft 365 Defender è una suite di difesa aziendale unificata che comprende le soluzioni Microsoft Defender for Endpoint, Microsoft Defender per Office 365, Microsoft Defender for Identity e Microsoft Cloud App Security.

Microsoft 365 Defender può aiutarti a rilevare i rischi per la sicurezza, analizzare gli attacchi alla tua organizzazione e prevenire automaticamente attività dannose. Questa soluzione integrata di rilevamento e risposta alle minacce tra domini fornisce alla tua organizzazione una difesa coordinata e automatica per bloccare le minacce prima che diventino attacchi.

Le sue protezioni leader del settore basate sull'intelligenza artificiale possono aiutarti a superare le minacce ampie e sofisticate di LemonDuck. Un buon esempio è Microsoft 365 Defender per Office 365, che rileva i messaggi di posta elettronica dannosi inviati dalla botnet LemonDuck per fornire payload di malware che causano danni.

D'altra parte, Microsoft Defender for Endpoint rileva e blocca gli impianti LemonDuck, i payload e le attività dannose sui dispositivi Linux e Windows.

Con Microsoft 365 Defender, hai a disposizione strumenti di indagine avanzati che il tuo team di sicurezza può usare per esporre i rilevamenti dell'attività di LemonDuck. Analizza e normalizza gli avvisi e gli eventi connessi e li fonde in incidenti per darti una visione completa e il contesto di un attacco, tutto in un'unica dashboard.

pulizia del disco windows 10 cosa eliminare

Inoltre, espone anche i tentativi di compromissione e di presa di posizione sulla rete, in modo che i team delle operazioni di sicurezza possano rispondere e risolvere in modo efficiente e sicuro questi attacchi.

Come distribuire Microsoft 365 Defender per la tua azienda

Come descritto nel funzionario Documentazione di Microsoft 365 Defender , il servizio si attiva automaticamente se un cliente idoneo con le autorizzazioni necessarie visita il portale di Microsoft 365 Defender.

Puoi usare Microsoft 365 Defender senza costi aggiuntivi se disponi di una licenza per un prodotto di sicurezza Microsoft 365 come Microsoft 365 E5 o A5, Windows 10 Enterprise E5 o A5 e Office 365 E5 o A5.

Che altro fare per tenere a bada LemonDuck?

Puoi anche applicare alcune mitigazioni per rafforzare la tua difesa e ridurre l'impatto del malware LemonDuck.

  1. Scansiona regolarmente i tuoi dispositivi di archiviazione USB e rimovibili e bloccali su dispositivi sensibili. Dovresti anche disattivare l'esecuzione automatica e abilitare la protezione antivirus in tempo reale.
  2. Fai attenzione alle email sospette. LemonDuck ha utilizzato attacchi e-mail con argomenti come The Truth of COVID-19, HALTH ADVISORY:CORONA VIRUS, What the fcuk, This is your order? e altro ancora. Esistono tre tipi di allegati utilizzati per queste esche: .doc, .js o un .zip contenente un file . file. Qualunque sia il tipo, il file si chiama readme. Occasionalmente, troverai tutti e tre nella stessa email.
  3. Incoraggia l'uso di browser Web che supportano SmartScreen nella tua organizzazione. SmartScreen identifica e blocca i siti Web dannosi, inclusi siti di phishing, siti truffa e siti che contengono exploit e ospitano malware.

Ci sono altri importanti consigli di mitigazione che puoi leggere in Parte 2 della serie di blog di Microsoft . Lì, potrai anche esplorare un'analisi tecnica approfondita delle azioni dannose che seguono un'infezione LemonDuck e ottenere indicazioni per indagare sugli attacchi LemonDuck.

Mantieni la tua organizzazione protetta

LemonDuck e LemonCat sono minacce che dovresti prendere sul serio. Un malware multicomponente in continua evoluzione come questi può escogitare nuovi modi per accedere e danneggiare i tuoi dispositivi Windows e le tue risorse aziendali.

Tuttavia, puoi rimanere protetto rimanendo vigile e aggiornato e facendo scelte intelligenti. Ad esempio, la distribuzione di un solido strumento di sicurezza come Microsoft 365 Defender per consentire al tuo team di sicurezza di rilevare, analizzare ed eliminare le minacce prima che possano danneggiare.

Condividere Condividere Tweet E-mail Il malware può ingannare il tuo antivirus per bypassare la protezione ransomware?

Il software antivirus non ferma sempre il ransomware. Ecco come i criminali informatici lo aggirano e cosa puoi fare al riguardo.

Leggi Avanti Argomenti correlati
  • finestre
  • Sicurezza
  • finestre
  • Malware
Circa l'autore Neeraj Paruthi(5 Articoli Pubblicati)

Neeraj ha esplorato nuovi prodotti e tecnologie e ha scritto delle loro meraviglie per oltre due decenni come scrittore professionista e consulente creativo. Il suo amore per la tecnologia e la trasformazione dell'elettronica di casa in dispositivi intelligenti, lo tiene adrenalinico e ne fa di più.

Altro da Neeraj Paruthi

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti