Het landschap van cyberbeveiligingsbedreigingen is veel erger geworden sinds het begin van de COVID-19-pandemie. Bedrijven en ondernemers lopen meer risico dan ooit tevoren; volgens het AV-Test Institute of IT Security, Duitsland, waren er in 2020 zelfs 137,7 miljoen nieuwe malware-samples. Per augustus 2021 zijn er al 117 miljoen nieuwe malware-samples gevonden.
Een niet zo nieuwe malware is echter weer in opkomst en richt zich op Windows-pc's. Het heet de LemonDuck-malware, en hoewel het misschien schattig klinkt, is het uitgerust om uw gegevens te stelen en schade aan uw systemen. Laten we dus eens kijken naar de gevaren ervan en hoe u, of uw bedrijf, beschermd kan blijven.
Wat is de LemonDuck-malware?
LemonDuck is een actief bijgewerkte en robuuste malware die sinds mei 2019 op de cyberbeveiligingsradar staat. Het kreeg eerst schande voor botnet en cryptocurrency-miningaanvallen, en sindsdien is het uitgegroeid tot een zeer geavanceerde malware.
LemonDuck is een platformonafhankelijke bedreiging die zich richt op zowel uw Windows- als Linux-apparaten. Het gebruikt verschillende aanvalsvectoren om zichzelf te verspreiden, zoals onder meer phishing-e-mails, exploits, USB-apparaten en brute force. Microsoft heeft gewaarschuwd dat LemonDuck, naast het gebruik van middelen voor zijn traditionele bot- en mijnactiviteiten, nu uw inloggegevens kan stelen en beveiligingscontroles van uw systemen kan verwijderen.
Het geeft niet om domeingrenzen en beweegt zijdelings over uw applicaties, eindpunten, gebruikersidentiteiten en datadomeinen. Het kan tools installeren voor toekomstige door mensen bediende aanvallen, en het verdedigen van uw systemen kan een uitdaging zijn als u niet weet wat u doet.
Waarom je de LemonDuck-bedreiging serieus moet nemen?
In het begin richtte LemonDuck zich vooral op China en ging niet veel verder dan dat. Vandaag zijn haar activiteiten uitgebreid naar verschillende landen: de Verenigde Staten, Rusland, China, Duitsland, het Verenigd Koninkrijk, India, Korea, Canada, Frankrijk en Vietnam hebben de afgelopen tijd allemaal het zwaarst geleden keer.
LemonDuck infecteert systemen door zichzelf te vermommen als onschadelijke bestanden die we dagelijks zien. Het is gemakkelijk om er ten prooi aan te vallen, omdat het actueel nieuws, evenementen of de release van nieuwe exploits gebruikt om effectieve campagnes te voeren en zijn doelen te lokken.
Bijvoorbeeld, Bericht van Microsoft Bij het bespreken van de malware staat dat het LemonDuck in 2020 heeft gezien met lokaas met COVID-19-thema in e-mailaanvallen. In 2021 maakte het gebruik van nieuw gepatchte Exchange Server-kwetsbaarheden om toegang te krijgen tot verouderde systemen.
Bovendien stopt LemonDuck niet bij het uitbuiten van nieuwe of populaire kwetsbaarheden. Als uw organisatie oude niet-gepatchte kwetsbaarheden in haar systeem heeft, kan LemonDuck deze misbruiken terwijl u zich concentreert op het patchen van een nieuwe kwetsbaarheid in plaats van op het repareren van wat al bekend is.
Wat LemonDuck nog gevaarlijker maakt, is dat het geen andere aanvallers om zich heen tolereert. LemonDuck verwijdert ze zelfs van een gecompromitteerd apparaat door concurrerende malware te verwijderen. Het voorkomt ook nieuwe infecties door dezelfde kwetsbaarheden te patchen die het gebruikte om toegang te krijgen.
Let op LemonDuck's Evil Twin, LemonCat
Het Microsoft 365 Defender Threat Intelligence Team heeft in zijn rapport ook de LemonCat-infrastructuur blootgelegd. LemonCat gebruikt ook LemonDuck-malware, maar een andere organisatie gebruikt het voor eigen doeleinden.
Het gebruikt twee domeinen met het woord 'kat' in zijn domeinen (sqlnetcat[.]com, netcatkit[.]com) en werd gezien als misbruik van kwetsbaarheden in Microsoft Exchange Server toen het in januari 2021 opdook.
Je moet op je hoede zijn voor LemonCat, omdat het wordt gebruikt voor gevaarlijke operaties die je gegevens en systemen in gevaar brengen. Tegenwoordig gebruiken hackers LemonCat voor het installeren van backdoors, diefstal van inloggegevens en gegevens, en het afleveren van malware van payloads zoals de Windows Trojan "Ramnit".
Maar alleen omdat LemonCat wordt gebruikt voor gevaarlijkere aanvallen, betekent niet dat u LemonDuck-malware minder serieus moet nemen. Deze bevindingen brengen zelfs aan het licht hoe gevaarlijk deze dubbele bedreiging kan zijn voor Windows-apparaten. Aanvallers kunnen dezelfde set tools, toegang en methoden met dynamische tussenpozen opnieuw gebruiken om meer schade toe te brengen aan uw onderneming dan eerder werd verwacht.
Verwant: Waarom vallen malwareontwikkelaars grote bedrijven aan?
Hoe u beschermd kunt blijven met Microsoft 365 Defender
Hopelijk heeft u al een systeem dat u kan beschermen tegen cyberdreigingen. U hebt bijvoorbeeld al effectieve antivirussoftware en geïnstalleerde beveiligingshulpmiddelen op uw systemen. Als dat niet het geval is, kunt u overwegen om Microsoft 365 Defender te kopen als u bescherming op bedrijfsniveau wilt.
Microsoft 365 Defender is een uniforme enterprise-defensiesuite die bestaat uit Microsoft Defender for Endpoint, Microsoft Defender voor Office 365, Microsoft Defender voor identiteit en Microsoft Cloud App Security-oplossingen.
Microsoft 365 Defender kan je helpen beveiligingsrisico's op te sporen, aanvallen op je organisatie te onderzoeken en schadelijke activiteiten automatisch te voorkomen. Deze geïntegreerde oplossing voor detectie en reactie op meerdere domeinen biedt uw organisatie een gecoördineerde en automatische verdediging om bedreigingen te blokkeren voordat ze aanvallen worden.
De door AI aangedreven, toonaangevende beveiligingen kunnen u helpen de brede en geavanceerde bedreigingen van LemonDuck te overwinnen. Een goed voorbeeld is Microsoft 365 Defender voor Office 365, dat de kwaadaardige e-mails detecteert die door het LemonDuck-botnet worden verzonden om schadelijke malware-payloads te leveren.
Aan de andere kant detecteert en blokkeert Microsoft Defender for Endpoint LemonDuck-implantaten, payloads en kwaadaardige activiteiten op Linux- en Windows-apparaten.
Met Microsoft 365 Defender beschikt u over uitgebreide onderzoekshulpmiddelen die uw beveiligingsteam kan gebruiken om detecties van LemonDuck-activiteit bloot te leggen. Het analyseert en normaliseert waarschuwingen en verbonden gebeurtenissen en voegt ze samen tot incidenten om u een volledig beeld en context van een aanval te geven - alles in één enkel dashboard.
Bovendien onthult het zelfs pogingen om compromissen te sluiten en voet aan de grond te krijgen op het netwerk, zodat teams voor beveiligingsoperaties efficiënt en vol vertrouwen kunnen reageren op deze aanvallen en deze kunnen oplossen.
Hoe u Microsoft 365 Defender voor uw onderneming kunt implementeren
Volgens de ambtenaar Microsoft 365 Defender-documentatie, wordt het automatisch ingeschakeld als een in aanmerking komende klant met de vereiste machtigingen de Microsoft 365 Defender-portal bezoekt.
U kunt Microsoft 365 Defender zonder extra kosten gebruiken als u een licentie hebt voor een Microsoft 365 beveiligingsproduct zoals Microsoft 365 E5 of A5, Windows 10 Enterprise E5 of A5 en Office 365 E5 of A5.
Wat te doen om LemonDuck in de baai te houden?
U kunt ook bepaalde maatregelen toepassen om uw verdediging te versterken en de impact van de LemonDuck-malware te verminderen.
- Scan regelmatig uw USB- en verwisselbare opslagapparaten en blokkeer ze op gevoelige apparaten. U moet ook autorun uitschakelen en realtime virusbescherming inschakelen.
- Wees op uw hoede voor verdachte e-mails. LemonDuck gebruikt e-mailaanvallen met onderwerpen als "De waarheid over COVID-19", "HALTH ADVISORY: CORONA VIRUS", "What the fcuk", "This is your order?" en meer. Er zijn drie soorten bijlagen die voor dit kunstaas worden gebruikt: .doc, .js of een .zip met een. het dossier. Wat het type ook is, het bestand heeft de naam "readme". Af en toe vind je ze alle drie in dezelfde e-mail.
- Stimuleer het gebruik van webbrowsers die SmartScreen ondersteunen in uw organisatie. SmartScreen identificeert en blokkeert kwaadaardige websites, waaronder phishingsites, scamsites en sites die exploits bevatten en malware hosten.
Er zijn andere belangrijke aanbevelingen voor mitigatie waarover u meer kunt lezen in: Deel 2 van de blogserie van Microsoft. Daar krijgt u ook een diepgaande technische analyse van de kwaadaardige acties die volgen op een LemonDuck-infectie en krijgt u advies voor het onderzoeken van LemonDuck-aanvallen.
Houd uw organisatie beschermd
LemonDuck en LemonCat zijn bedreigingen die je serieus moet nemen. Voortdurend evoluerende malware met meerdere componenten, zoals deze, kan nieuwe manieren bedenken om toegang te krijgen tot uw Windows-apparaten en uw bedrijfsmiddelen en deze schade toe te brengen.
U kunt echter wel beschermd blijven door alert en up-to-date te blijven en slimme keuzes te maken. Zoals het inzetten van een robuuste beveiligingstool zoals Microsoft 365 Defender, zodat uw beveiligingsteam bedreigingen kan detecteren, analyseren en elimineren voordat ze schade kunnen toebrengen.
Antivirussoftware houdt ransomware niet altijd tegen. Hier leest u hoe cybercriminelen het omzeilen en wat u eraan kunt doen.
Lees volgende
- ramen
- Veiligheid
- ramen
- Malware
Neeraj verkent nieuwe producten en technologieën en schrijft al meer dan twee decennia over hun wonderen als professioneel schrijver en creatief adviseur. Zijn liefde voor technologie en het veranderen van huiselektronica in slimme apparaten, houdt hem vol adrenaline en gaat voor meer.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren