Hoe de LemonDuck-malware zich richt op bedrijven en hoe u beschermd kunt blijven?

Hoe de LemonDuck-malware zich richt op bedrijven en hoe u beschermd kunt blijven?

Het landschap van cyberbeveiligingsbedreigingen is veel erger geworden sinds het begin van de COVID-19-pandemie. Bedrijven en ondernemers lopen meer risico dan ooit tevoren; volgens het AV-Test Institute of IT Security, Duitsland, waren er in 2020 zelfs 137,7 miljoen nieuwe malware-samples. Vanaf augustus 2021 zijn er al 117 miljoen nieuwe malware-samples gevonden.





Een niet zo nieuwe malware is echter weer in opkomst en richt zich op Windows-pc's. Het wordt de LemonDuck-malware genoemd en hoewel het misschien schattig klinkt, is het uitgerust om uw gegevens te stelen en uw systemen te beschadigen. Laten we dus eens kijken naar de gevaren ervan en hoe u, of uw bedrijf, beschermd kan blijven.



hoe de iphone op virussen te controleren

Wat is de LemonDuck-malware?

LemonDuck is een actief bijgewerkte en robuuste malware die sinds mei 2019 op de cyberbeveiligingsradar staat. Het werd voor het eerst berucht voor botnet- en cryptocurrency-mijnaanvallen en sindsdien is het geëvolueerd tot een zeer geavanceerde malware.





LemonDuck is een platformonafhankelijke bedreiging die zich richt op zowel uw Windows- als Linux-apparaten. Het gebruikt verschillende aanvalsvectoren om zichzelf te verspreiden, zoals onder meer phishing-e-mails, exploits, USB-apparaten en brute force. Microsoft heeft gewaarschuwd dat LemonDuck, naast het gebruik van middelen voor zijn traditionele bot- en mijnactiviteiten, nu uw inloggegevens kan stelen en beveiligingscontroles van uw systemen kan verwijderen.

Het geeft niet om domeingrenzen en beweegt zijdelings over uw applicaties, eindpunten, gebruikersidentiteiten en datadomeinen. Het kan tools installeren voor toekomstige door mensen bediende aanvallen, en het verdedigen van uw systemen kan een uitdaging zijn als u niet weet wat u doet.



Waarom je de LemonDuck-bedreiging serieus moet nemen?

In het begin richtte LemonDuck zich vooral op China en ging niet veel verder dan dat. Tegenwoordig zijn haar activiteiten uitgebreid naar verschillende landen: de Verenigde Staten, Rusland, China, Duitsland, het Verenigd Koninkrijk, India, Korea, Canada, Frankrijk en Vietnam hebben de afgelopen tijd allemaal het ergst geleden.

LemonDuck infecteert systemen door zichzelf te vermommen als onschadelijke bestanden die we dagelijks zien. Het is gemakkelijk om eraan ten prooi te vallen, omdat het actueel nieuws, evenementen of de release van nieuwe exploits gebruikt om effectieve campagnes te voeren en zijn doelen te lokken.



Bijvoorbeeld, Bericht van Microsoft Bij de bespreking van de malware staat dat het LemonDuck in 2020 heeft gespot met lokaas met COVID-19-thema in e-mailaanvallen. In 2021 maakte het gebruik van nieuw gepatchte kwetsbaarheden van Exchange Server om toegang te krijgen tot verouderde systemen.

Bovendien stopt LemonDuck niet bij het uitbuiten van nieuwe of populaire kwetsbaarheden. Als uw organisatie oude niet-gepatchte kwetsbaarheden in haar systeem heeft, kan LemonDuck deze misbruiken terwijl u zich concentreert op het patchen van een nieuwe kwetsbaarheid in plaats van op het repareren van wat al bekend is.



Wat LemonDuck nog gevaarlijker maakt, is dat het geen andere aanvallers om zich heen tolereert. LemonDuck verwijdert ze zelfs van een gecompromitteerd apparaat door concurrerende malware te verwijderen. Het voorkomt ook nieuwe infecties door dezelfde kwetsbaarheden te patchen die het gebruikte om toegang te krijgen.

Let op LemonDuck's Evil Twin, LemonCat

Het Microsoft 365 Defender Threat Intelligence Team heeft in zijn rapport ook de LemonCat-infrastructuur blootgelegd. LemonCat gebruikt ook LemonDuck-malware, maar een andere organisatie gebruikt het voor eigen doeleinden.

Het gebruikt twee domeinen met het woord cat in zijn domeinen (sqlnetcat[.]com, netcatkit[.]com) en werd gezien als misbruik van kwetsbaarheden in Microsoft Exchange Server toen het in januari 2021 opdook.

Je moet op je hoede zijn voor LemonCat, omdat het wordt gebruikt voor gevaarlijke operaties die je gegevens en systemen in gevaar brengen. Tegenwoordig gebruiken hackers LemonCat voor het installeren van backdoors, diefstal van inloggegevens en gegevens, en malware-levering van payloads zoals de Windows Trojan 'Ramnit'.

Maar alleen omdat LemonCat wordt gebruikt voor gevaarlijkere aanvallen, betekent niet dat u LemonDuck-malware minder serieus moet nemen. Deze bevindingen brengen zelfs aan het licht hoe gevaarlijk deze dubbele bedreiging kan zijn voor Windows-apparaten. Aanvallers kunnen dezelfde set tools, toegang en methoden met dynamische tussenpozen opnieuw gebruiken om meer schade toe te brengen aan uw onderneming dan eerder werd verwacht.

Gerelateerd: Waarom vallen malwareontwikkelaars grote bedrijven aan?

Hoe u beschermd kunt blijven met Microsoft 365 Defender

Hopelijk heeft u al een systeem dat u kan beschermen tegen cyberdreigingen. U hebt bijvoorbeeld al effectieve antivirussoftware en geïnstalleerde beveiligingshulpmiddelen op uw systemen. Als dat niet het geval is, kunt u overwegen om Microsoft 365 Defender te kopen als u bescherming op bedrijfsniveau wilt.

Microsoft 365 Defender is een uniforme enterprise-defensiesuite die bestaat uit de Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity en Microsoft Cloud App Security-oplossingen.

Microsoft 365 Defender kan je helpen beveiligingsrisico's op te sporen, aanvallen op je organisatie te onderzoeken en schadelijke activiteiten automatisch te voorkomen. Deze geïntegreerde oplossing voor detectie en reactie op meerdere domeinen biedt uw organisatie een gecoördineerde en automatische verdediging om bedreigingen te blokkeren voordat ze aanvallen worden.

De door AI aangedreven, toonaangevende beveiligingen kunnen u helpen de brede en geavanceerde bedreigingen van LemonDuck te overwinnen. Een goed voorbeeld is Microsoft 365 Defender voor Office 365, dat de kwaadaardige e-mails detecteert die door het LemonDuck-botnet worden verzonden om schadelijke malware-payloads te leveren.

Aan de andere kant detecteert en blokkeert Microsoft Defender for Endpoint LemonDuck-implantaten, payloads en kwaadaardige activiteiten op Linux- en Windows-apparaten.

Met Microsoft 365 Defender beschikt u over uitgebreide onderzoekshulpmiddelen die uw beveiligingsteam kan gebruiken om detecties van LemonDuck-activiteit bloot te leggen. Het analyseert en normaliseert waarschuwingen en verbonden gebeurtenissen en voegt ze samen tot incidenten om u een volledig beeld en context van een aanval te geven - alles in één enkel dashboard.

schijfopruiming windows 10 wat te verwijderen

Bovendien onthult het zelfs pogingen om compromissen te sluiten en voet aan de grond te krijgen op het netwerk, zodat teams voor beveiligingsoperaties efficiënt en vol vertrouwen kunnen reageren op deze aanvallen en deze kunnen oplossen.

Hoe u Microsoft 365 Defender voor uw onderneming kunt implementeren

Zoals beschreven in de officiële Microsoft 365 Defender-documentatie , wordt de service automatisch ingeschakeld als een in aanmerking komende klant met de vereiste machtigingen de Microsoft 365 Defender-portal bezoekt.

Je kunt Microsoft 365 Defender zonder extra kosten gebruiken als je een licentie hebt voor een Microsoft 365-beveiligingsproduct zoals Microsoft 365 E5 of A5, Windows 10 Enterprise E5 of A5 en Office 365 E5 of A5.

Wat te doen om LemonDuck in de baai te houden?

U kunt ook bepaalde maatregelen toepassen om uw verdediging te versterken en de impact van de LemonDuck-malware te verminderen.

  1. Scan regelmatig uw USB- en verwisselbare opslagapparaten en blokkeer ze op gevoelige apparaten. U moet ook autorun uitschakelen en realtime virusbescherming inschakelen.
  2. Wees op uw hoede voor verdachte e-mails. LemonDuck gebruikt e-mailaanvallen met onderwerpen als The Truth of COVID-19, HALTH ADVISORY:CORONA VIRUS, What the fcuk, This is your order? en meer. Er zijn drie soorten bijlagen die voor dit kunstaas worden gebruikt: .doc, .js of een .zip met een . het dossier. Wat het type ook is, het bestand heet readme. Af en toe vind je ze alle drie in dezelfde e-mail.
  3. Stimuleer het gebruik van webbrowsers die SmartScreen ondersteunen in uw organisatie. SmartScreen identificeert en blokkeert kwaadaardige websites, waaronder phishingsites, scamsites en sites die exploits bevatten en malware hosten.

Er zijn andere belangrijke aanbevelingen voor mitigatie waarover u meer kunt lezen in: Deel 2 van de blogserie van Microsoft . Daar krijgt u ook een diepgaande technische analyse van de kwaadaardige acties die volgen op een LemonDuck-infectie en krijgt u advies voor het onderzoeken van LemonDuck-aanvallen.

Houd uw organisatie beschermd

LemonDuck en LemonCat zijn bedreigingen die je serieus moet nemen. Voortdurend evoluerende malware met meerdere componenten, zoals deze, kan nieuwe manieren bedenken om toegang te krijgen tot uw Windows-apparaten en uw bedrijfsmiddelen en deze schade toe te brengen.

U kunt echter wel beschermd blijven door alert en up-to-date te blijven en slimme keuzes te maken. Zoals het inzetten van een robuuste beveiligingstool zoals Microsoft 365 Defender, zodat uw beveiligingsteam bedreigingen kan detecteren, analyseren en elimineren voordat ze schade kunnen toebrengen.

Deel Deel Tweeten E-mail Kan malware uw antivirusprogramma misleiden om bescherming tegen ransomware te omzeilen?

Antivirussoftware houdt ransomware niet altijd tegen. Hier leest u hoe cybercriminelen het omzeilen en wat u eraan kunt doen.

Lees volgende Gerelateerde onderwerpen
  • ramen
  • Veiligheid
  • ramen
  • Malware
Over de auteur Neeraj Paruthi(5 artikelen gepubliceerd)

Neeraj verkent nieuwe producten en technologieën en schrijft al meer dan twee decennia over hun wonderen als professioneel schrijver en creatief adviseur. Zijn liefde voor technologie en het veranderen van huiselektronica in slimme apparaten, houdt hem vol adrenaline en gaat voor meer.

Meer van Neeraj Paruthi

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren