Siber güvenlik tehdidi ortamı, COVID-19 pandemisinin başlangıcından bu yana çok daha kötü hale geldi. İşletmeler ve girişimciler her zamankinden daha fazla risk altındadır; Aslında, Almanya'daki AV-Test IT Security Enstitüsü'ne göre, 2020'de 137,7 milyon yeni kötü amaçlı yazılım örneği vardı. Ağustos 2021 itibariyle, 117 milyon yeni kötü amaçlı yazılım örneği bulundu.

Ancak, çok yeni olmayan bir kötü amaçlı yazılım yeniden yükselişte ve Windows PC'leri hedef alıyor. buna denir LemonDuck kötü amaçlı yazılımıdır ve kulağa hoş gelse de verilerinizi çalmak ve bilgisayarınıza zarar vermek için donatılmıştır. sistemler. Öyleyse tehlikelerini ve sizin veya işinizin nasıl korunabileceğini keşfedelim.

LemonDuck Kötü Amaçlı Yazılımı Nedir?

LemonDuck, Mayıs 2019'dan beri siber güvenlik radarında olan, aktif olarak güncellenen ve sağlam bir kötü amaçlı yazılımdır. Önce ün kazandı botnet ve kripto para madenciliği saldırıları ve o zamandan beri oldukça karmaşık bir kötü amaçlı yazılıma dönüştü.

LemonDuck, hem Windows hem de Linux cihazlarınızı hedefleyen platformlar arası bir tehdittir. Diğerlerinin yanı sıra kimlik avı e-postaları, açıklardan yararlanma, USB aygıtları ve kaba kuvvet gibi kendini yaymak için çeşitli farklı saldırı vektörleri kullanır. Microsoft, geleneksel bot ve madencilik faaliyetleri için kaynakları kullanmanın ötesinde, LemonDuck'ın artık kimlik bilgilerinizi çalabileceği ve sistemlerinizden güvenlik kontrollerini kaldırabileceği konusunda uyardı.

instagram viewer

Etki alanı sınırlarını umursamaz ve uygulamalarınız, uç noktalarınız, kullanıcı kimlikleriniz ve veri etki alanlarınız arasında yanal olarak hareket eder. Gelecekteki insan kontrollü saldırılar için araçlar kurabilir ve ne yaptığınızı bilmiyorsanız sistemlerinizi savunmak zor olabilir.

Neden LemonDuck Tehdidini Ciddiye Almalısınız?

İlk günlerinde, LemonDuck çoğunlukla Çin'i hedef aldı ve bundan daha ileri gitmedi. Bugün, operasyonları birkaç ülkeye yayıldı: Amerika Birleşik Devletleri, Rusya, Çin, Almanya, Birleşik Krallık, Hindistan, Kore, Kanada, Fransa ve Vietnam son zamanlardaki en kötü acıları yaşadı zamanlar.

LemonDuck, kendisini her gün gördüğümüz zararsız dosyalar olarak gizleyerek sistemlere bulaşıyor. Etkili kampanyalar yürütmek ve hedeflerini cezbetmek için güncel haberleri, olayları veya yeni istismarların yayınlanmasını kullandığından, avına düşmek kolaydır.

Örneğin, Microsoft'un gönderisi Kötü amaçlı yazılımı tartışırken, LemonDuck'ı 2020'de e-posta saldırılarında COVID-19 temalı yemler kullanarak tespit ettiğini belirtiyor. 2021'de, güncel olmayan sistemlere erişim elde etmek için yeni yamalanan Exchange Server güvenlik açıklarından yararlandı.

Ayrıca, LemonDuck yeni veya popüler güvenlik açıklarından yararlanmayı bırakmaz. Kuruluşunuzun sisteminde yama uygulanmamış eski güvenlik açıkları varsa, LemonDuck siz zaten bilinenleri düzeltmek yerine yeni bir güvenlik açığını düzeltmeye odaklanırken bunlardan yararlanabilir.

LemonDuck'ı daha da tehlikeli yapan şey, etrafındaki diğer saldırganlara tolerans göstermemesidir. Aslında, LemonDuck, rakip kötü amaçlı yazılımlardan kurtularak bunları güvenliği ihlal edilmiş bir cihazdan kaldırır. Ayrıca, erişim sağlamak için kullandığı güvenlik açıklarını yamalayarak yeni enfeksiyonları önler.

LemonDuck'ın Kötü İkizi, LemonCat'e Dikkat Edin

Microsoft 365 Defender Tehdit İstihbarat Ekibi de raporunda LemonCat altyapısını ortaya çıkardı. LemonCat ayrıca LemonDuck kötü amaçlı yazılımını kullanır, ancak farklı bir kuruluş bunu kendi amaçları için çalıştırır.

Etki alanlarında (sqlnetcat[.]com, netcatkit[.]com) "cat" kelimesi bulunan iki etki alanı kullanır ve Ocak 2021'de ortaya çıktığında Microsoft Exchange Server'daki güvenlik açıklarından yararlandığı görülmüştür.

Verilerinizi ve sistemlerinizi tehlikeye atan tehlikeli işlemler için kullanıldığından LemonCat'e karşı dikkatli olmalısınız. Günümüzde bilgisayar korsanları, arka kapıları, kimlik bilgileri ve veri hırsızlığını ve Windows Truva Atı "Ramnit" gibi yüklerin kötü amaçlı teslimatını yüklemek için LemonCat'ı ​​kullanıyor.

Ancak LemonCat'in daha tehlikeli saldırılar için kullanılması, LemonDuck kötü amaçlı yazılımını daha az ciddiye almanız gerektiği anlamına gelmez. Aslında bu bulgular, bu ikili tehdidin Windows cihazları için ne kadar tehlikeli olabileceğini gün ışığına çıkarıyor. Saldırganlar, kuruluşunuza daha önce tahmin edilenden daha fazla zarar vermek için aynı araçları, erişimi ve yöntemleri dinamik aralıklarla yeniden kullanabilir.

İlgili: Kötü Amaçlı Yazılım Geliştiricileri Neden Büyük İşletmelere Saldırıyor?

Microsoft 365 Defender ile Nasıl Korunabilirsiniz?

Umarım, sizi siber güvenlik tehditlerinden koruyabilecek bir sisteminiz vardır. Örneğin, sistemlerinizde zaten etkili bir virüsten koruma yazılımına ve yüklü güvenlik araçlarına sahip olabilirsiniz. Değilse, kurumsal düzeyde koruma istiyorsanız Microsoft 365 Defender almayı düşünmelisiniz.

Microsoft 365 Defender Microsoft Defender for Endpoint, Microsoft'tan oluşan birleşik bir kurumsal savunma paketidir. Office 365 için Defender, Kimlik için Microsoft Defender ve Microsoft Cloud App Security çözümleri.

Microsoft 365 Defender, güvenlik risklerini algılamanıza, kuruluşunuza yönelik saldırıları araştırmanıza ve zararlı etkinlikleri otomatik olarak önlemenize yardımcı olabilir. Bu entegre etki alanları arası tehdit algılama ve yanıt çözümü, kuruluşunuza tehditleri saldırı haline gelmeden önce engellemek için koordineli ve otomatik savunma sağlar.

Yapay zeka destekli endüstri lideri korumaları, LemonDuck'ın geniş ve karmaşık tehditlerinin üstesinden gelmenize yardımcı olabilir. İyi bir örnek, LemonDuck botnet tarafından hasara neden olan kötü amaçlı yazılım yükleri sağlamak için gönderilen kötü amaçlı e-postaları algılayan Office 365 için Microsoft 365 Defender'dır.

Öte yandan, Microsoft Defender for Endpoint, Linux ve Windows cihazlarda LemonDuck implantlarını, yüklerini ve kötü amaçlı etkinlikleri algılar ve engeller.

Resim Kredisi: /Microsoft

Microsoft 365 Defender ile, güvenlik ekibinizin LemonDuck etkinliğinin tespitlerini ortaya çıkarmak için kullanabileceği zengin araştırma araçlarına sahipsiniz. Uyarıları ve bağlantılı olayları analiz eder ve normalleştirir ve bunları tek bir gösterge panosunda size bir saldırının eksiksiz bir görünümünü ve bağlamını sağlamak için olaylarla birleştirir.

Ayrıca, güvenlik operasyonları ekiplerinin bu saldırılara verimli ve güvenli bir şekilde yanıt verebilmeleri ve çözebilmeleri için, ağ üzerinde bir yer edinme ve taviz verme girişimlerini bile ortaya çıkarır.

Kuruluşunuz için Microsoft 365 Defender'ı Nasıl Dağıtabilirsiniz?

Yetkiliye göre Microsoft 365 Defender belgeleri, gerekli izinlere sahip uygun bir müşteri Microsoft 365 Defender portalını ziyaret ederse otomatik olarak açılır.

Microsoft 365 lisansınız varsa Microsoft 365 Defender'ı ek ücret ödemeden kullanabilirsiniz. Microsoft 365 E5 veya A5, Windows 10 Enterprise E5 veya A5 ve Office 365 E5 veya A5.

LemonDuck'ı Körfezde Tutmak için Daha Ne Yapılmalı?

Ayrıca, savunmanızı güçlendirmek ve LemonDuck kötü amaçlı yazılımının etkisini azaltmak için belirli hafifletici önlemler de uygulayabilirsiniz.

  1. USB ve çıkarılabilir depolama aygıtlarınızı düzenli olarak tarayın ve hassas aygıtlarda engelleyin. Ayrıca otomatik çalıştırmayı kapatmalı ve gerçek zamanlı virüs korumasını etkinleştirmelisiniz.
  2. Şüpheli e-postalara karşı dikkatli olun. LemonDuck, "COVID-19 Gerçeği", "HALTH DANIŞMANI: CORONA VİRÜSÜ", "Ne olur", "Bu senin siparişin mi?" gibi konularla e-posta saldırıları kullanıyor. ve dahası. Bu yemler için kullanılan üç tür ek vardır: .doc, .js veya a içeren bir .zip. dosya. Türü ne olursa olsun, dosyaya "benioku" adı verilir. Bazen, üçünü de aynı e-postada bulacaksınız.
  3. Kuruluşunuzda SmartScreen'i destekleyen web tarayıcılarının kullanımını teşvik edin. SmartScreen, kimlik avı siteleri, dolandırıcılık siteleri ve açıklardan yararlanma ve kötü amaçlı yazılım barındıran siteler dahil olmak üzere kötü amaçlı web sitelerini tanımlar ve engeller.
Resim Kredisi: /Microsoft

Hakkında okuyabileceğiniz başka önemli azaltma önerileri de var: Microsoft'un blog serisinin 2. Bölümü. Orada ayrıca bir LemonDuck enfeksiyonunu takip eden kötü niyetli eylemlerin derinlemesine bir teknik analizini keşfedecek ve LemonDuck saldırılarını araştırmak için rehberlik alacaksınız.

Kuruluşunuzu Koruma Altında Tutun

LemonDuck ve LemonCat, ciddiye almanız gereken tehditlerdir. Bunun gibi sürekli gelişen çok bileşenli kötü amaçlı yazılımlar, Windows cihazlarınıza ve işletme varlıklarınıza erişmenin ve bunlara zarar vermenin yeni yollarını geliştirebilir.

Ancak, uyanık kalarak, güncel kalarak ve akıllı seçimler yaparak korunmaya devam edebilirsiniz. Güvenlik ekibinizin tehditleri zarar vermeden önce algılamasını, analiz etmesini ve ortadan kaldırmasını sağlamak için Microsoft 365 Defender gibi sağlam bir güvenlik aracı dağıtmak gibi.

PaylaşCıvıldamakE-posta
Kötü Amaçlı Yazılımlar, Fidye Yazılım Korumasını Atlamak için Antivirüsünüzü Kandırabilir mi?

Virüsten koruma yazılımı, fidye yazılımlarını her zaman durdurmaz. Siber suçluların bunu nasıl atladığı ve bu konuda neler yapabileceğiniz aşağıda açıklanmıştır.

Sonrakini Oku

İlgili konular
  • pencereler
  • Güvenlik
  • pencereler
  • kötü amaçlı yazılım
Yazar hakkında
Neeraj Paruthi (4 Makale Yayınlandı)

Neeraj, yirmi yılı aşkın bir süredir profesyonel bir yazar ve Yaratıcı Danışman olarak yeni ürünler ve teknolojiler keşfetmekte ve harikaları hakkında yazmaktadır. Teknolojiye olan sevgisi ve ev elektroniğini akıllı cihazlara dönüştürmesi, onu adrenalin dolu ve daha fazlası için harekete geçiriyor.

Neeraj Paruthi'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın