มัลแวร์ LemonDuck กำหนดเป้าหมายธุรกิจอย่างไรและจะป้องกันได้อย่างไร

มัลแวร์ LemonDuck กำหนดเป้าหมายธุรกิจอย่างไรและจะป้องกันได้อย่างไร

ภูมิทัศน์ภัยคุกคามความปลอดภัยทางไซเบอร์แย่ลงมากตั้งแต่เริ่มระบาดของ COVID-19 ธุรกิจและผู้ประกอบการมีความเสี่ยงมากกว่าที่เคยเป็นมา ตามข้อมูลของ AV-Test Institute of IT Security ประเทศเยอรมนี มีตัวอย่างมัลแวร์ใหม่ 137.7 ล้านตัวอย่างในปี 2563 ณ เดือนสิงหาคม 2564 พบตัวอย่างมัลแวร์ใหม่ 117 ล้านตัวอย่างแล้ว





อย่างไรก็ตาม มัลแวร์ที่ไม่ค่อยเกิดขึ้นใหม่กำลังเพิ่มขึ้นอีกครั้งและมุ่งเป้าไปที่พีซีที่ใช้ Windows มันถูกเรียกว่ามัลแวร์ LemonDuck และถึงแม้จะฟังดูน่ารัก แต่ก็พร้อมที่จะขโมยข้อมูลของคุณและสร้างความเสียหายให้กับระบบของคุณ ลองสำรวจอันตรายของมันและวิธีที่คุณหรือธุรกิจของคุณสามารถป้องกันได้



xbox series x กับ xbox one x

มัลแวร์ LemonDuck คืออะไร?

LemonDuck เป็นมัลแวร์ที่ได้รับการปรับปรุงอย่างแข็งขันและแข็งแกร่งซึ่งอยู่ในเรดาร์ความปลอดภัยทางไซเบอร์ตั้งแต่เดือนพฤษภาคม 2019 ครั้งแรกได้รับชื่อเสียงจากการโจมตีด้วยบอทเน็ตและการขุด cryptocurrency และตั้งแต่นั้นมาก็พัฒนาเป็นมัลแวร์ที่มีความซับซ้อนสูง





LemonDuck เป็นภัยคุกคามข้ามแพลตฟอร์มที่กำหนดเป้าหมายทั้งอุปกรณ์ Windows และ Linux ของคุณ มันใช้เวคเตอร์การโจมตีที่หลากหลายเพื่อกระจายตัวเอง เช่น อีเมลฟิชชิ่ง การเอารัดเอาเปรียบ อุปกรณ์ USB และกำลังเดรัจฉาน เป็นต้น Microsoft เตือนว่า นอกจากการใช้ทรัพยากรสำหรับบอทและกิจกรรมการขุดแบบเดิมๆ แล้ว ตอนนี้ LemonDuck สามารถขโมยข้อมูลประจำตัวของคุณและลบการควบคุมความปลอดภัยออกจากระบบของคุณ

โดยไม่สนใจขอบเขตของโดเมนและย้ายไปที่ด้านข้างของแอปพลิเคชัน ปลายทาง ข้อมูลประจำตัวผู้ใช้ และโดเมนข้อมูลของคุณ สามารถติดตั้งเครื่องมือสำหรับการโจมตีที่ดำเนินการโดยมนุษย์ในอนาคต และการปกป้องระบบของคุณอาจเป็นเรื่องที่ท้าทายหากคุณไม่รู้ว่ากำลังทำอะไรอยู่



ทำไมคุณควรรับมือกับภัยคุกคามจาก LemonDuck อย่างจริงจัง

ในช่วงแรกๆ LemonDuck กำหนดเป้าหมายไปที่ประเทศจีนเป็นส่วนใหญ่ และไม่ได้ไปไกลกว่านั้นมากนัก วันนี้ การดำเนินงานของบริษัทได้ขยายไปยังหลายประเทศ: สหรัฐอเมริกา รัสเซีย จีน เยอรมนี สหราชอาณาจักร อินเดีย เกาหลี แคนาดา ฝรั่งเศส และเวียดนาม ล้วนประสบกับภาวะเลวร้ายที่สุดในช่วงที่ผ่านมา

LemonDuck แพร่เชื้อในระบบโดยปลอมตัวเป็นไฟล์ที่ไม่เป็นอันตรายที่เราเห็นอยู่ทุกวัน มันง่ายที่จะตกเป็นเหยื่อของมัน เนื่องจากมันใช้ข่าวปัจจุบัน เหตุการณ์ หรือการเปิดตัวของการหาประโยชน์ใหม่เพื่อเรียกใช้แคมเปญที่มีประสิทธิภาพและล่อเป้า



ตัวอย่างเช่น, โพสต์ของ Microsoft พูดถึงมัลแวร์ระบุว่าพบ LemonDuck โดยใช้เหยื่อล่อในธีม COVID-19 ในการโจมตีอีเมลในปี 2020 ในปี 2021 ได้ใช้ช่องโหว่ Exchange Server ที่แพตช์ใหม่เพื่อเข้าถึงระบบที่ล้าสมัย

ยิ่งไปกว่านั้น LemonDuck ไม่ได้หยุดเพียงแค่การหาประโยชน์จากช่องโหว่ใหม่ๆ หรือช่องโหว่ที่ได้รับความนิยม หากองค์กรของคุณมีช่องโหว่เก่าที่ยังไม่ได้แก้ไขในระบบ LemonDuck สามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้ในขณะที่คุณมุ่งเน้นไปที่การแก้ไขช่องโหว่ใหม่ แทนที่จะแก้ไขสิ่งที่รู้อยู่แล้ว



สิ่งที่ทำให้ LemonDuck อันตรายยิ่งขึ้นคือไม่ยอมให้ผู้โจมตีรายอื่นๆ เข้าใกล้ อันที่จริง LemonDuck ลบออกจากอุปกรณ์ที่ถูกบุกรุกด้วยการกำจัดมัลแวร์ที่แข่งขันกัน นอกจากนี้ยังป้องกันการติดไวรัสใหม่ด้วยการแก้ไขช่องโหว่เดียวกันกับที่เคยเข้าถึง

จับตาดู Evil Twin ของ LemonDuck, LemonCat

ทีมข่าวกรองภัยคุกคามของ Microsoft 365 Defender ได้เปิดเผยโครงสร้างพื้นฐานของ LemonCat ในรายงานด้วย LemonCat ยังใช้มัลแวร์ LemonDuck แต่องค์กรอื่นดำเนินการตามเป้าหมายของตนเอง

มันใช้สองโดเมนที่มีคำว่า cat ในโดเมนของมัน (sqlnetcat[.]com, netcatkit[.]com) และพบว่ามีการใช้ประโยชน์จากช่องโหว่ใน Microsoft Exchange Server เมื่อเกิดขึ้นในเดือนมกราคม 2021

คุณควรระวัง LemonCat เนื่องจากใช้สำหรับการดำเนินการที่เป็นอันตรายซึ่งเป็นอันตรายต่อข้อมูลและระบบของคุณ ทุกวันนี้ แฮกเกอร์ใช้ LemonCat เพื่อติดตั้งแบ็คดอร์ การขโมยข้อมูลประจำตัวและการโจรกรรมข้อมูล และการส่งมัลแวร์ของเพย์โหลด เช่น Windows Trojan 'Ramnit'

แต่เพียงเพราะว่า LemonCat ถูกใช้ในการโจมตีที่อันตรายกว่า ไม่ได้หมายความว่าคุณควรจัดการกับมัลแวร์ LemonDuck อย่างจริงจังน้อยลง อันที่จริง การค้นพบนี้ทำให้เห็นว่าการคุกคามแบบคู่นี้เป็นอันตรายต่ออุปกรณ์ Windows เพียงใด ผู้โจมตีสามารถใช้ชุดเครื่องมือ การเข้าถึง และวิธีการชุดเดิมซ้ำในช่วงเวลาไดนามิก เพื่อก่อให้เกิดอันตรายต่อองค์กรของคุณมากกว่าที่คาดการณ์ไว้ก่อนหน้านี้

ที่เกี่ยวข้อง: เหตุใดนักพัฒนามัลแวร์จึงโจมตีธุรกิจขนาดใหญ่

คุณจะได้รับการปกป้องอยู่เสมอด้วย Microsoft 365 Defender

หวังว่าคุณจะมีระบบที่สามารถปกป้องคุณจากภัยคุกคามความปลอดภัยทางไซเบอร์ได้แล้ว ตัวอย่างเช่น คุณอาจมีซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพและติดตั้งเครื่องมือรักษาความปลอดภัยไว้ในระบบของคุณแล้ว ถ้าไม่ คุณควรพิจารณารับ Microsoft 365 Defender หากคุณต้องการการป้องกันในระดับองค์กร

Microsoft 365 Defender เป็นชุดการป้องกันองค์กรแบบรวมศูนย์ที่ประกอบด้วย Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity และโซลูชัน Microsoft Cloud App Security

Microsoft 365 Defender สามารถช่วยคุณตรวจจับความเสี่ยงด้านความปลอดภัย ตรวจสอบการโจมตีในองค์กรของคุณ และป้องกันกิจกรรมที่เป็นอันตรายโดยอัตโนมัติ โซลูชันการตรวจจับและตอบสนองภัยคุกคามข้ามโดเมนที่ผสานรวมนี้ช่วยให้องค์กรของคุณมีการป้องกันที่มีการประสานงานและอัตโนมัติเพื่อบล็อกภัยคุกคามก่อนที่จะกลายเป็นการโจมตี

การป้องกันชั้นนำของอุตสาหกรรมที่ขับเคลื่อนด้วย AI สามารถช่วยให้คุณเอาชนะภัยคุกคามที่กว้างขวางและซับซ้อนของ LemonDuck ตัวอย่างที่ดีคือ Microsoft 365 Defender สำหรับ Office 365 ซึ่งตรวจจับอีเมลที่เป็นอันตรายที่ส่งโดยบ็อตเน็ต LemonDuck เพื่อส่งเพย์โหลดมัลแวร์ที่ก่อให้เกิดความเสียหาย

ในทางกลับกัน Microsoft Defender for Endpoint จะตรวจจับและบล็อกการปลูกถ่าย LemonDuck เพย์โหลด และกิจกรรมที่เป็นอันตรายบนอุปกรณ์ Linux และ Windows

ด้วย Microsoft 365 Defender คุณมีเครื่องมือตรวจสอบมากมายที่ทีมรักษาความปลอดภัยของคุณสามารถใช้เพื่อเปิดเผยการตรวจจับกิจกรรมของ LemonDuck มันวิเคราะห์และทำให้การแจ้งเตือนและเหตุการณ์ที่เกี่ยวข้องเป็นปกติ และรวมเข้ากับเหตุการณ์เพื่อให้มุมมองและบริบทที่สมบูรณ์ของการโจมตีแก่คุณทั้งหมดในแดชบอร์ดเดียว

เครื่อง ps4 เล่นเกม ps3 ได้ไหมครับ

ยิ่งไปกว่านั้น มันยังเปิดเผยถึงความพยายามที่จะประนีประนอมและตั้งหลักบนเครือข่าย ดังนั้นทีมปฏิบัติการด้านความปลอดภัยจึงสามารถตอบโต้และแก้ไขการโจมตีเหล่านี้ได้อย่างมีประสิทธิภาพและมั่นใจ

วิธีปรับใช้ Microsoft 365 Defender สำหรับองค์กรของคุณ

ตามที่อธิบายไว้ในทางการ เอกสารประกอบของ Microsoft 365 Defender บริการจะเปิดเองโดยอัตโนมัติหากลูกค้าที่มีสิทธิ์ซึ่งมีสิทธิ์ที่จำเป็นเข้าเยี่ยมชมพอร์ทัล Microsoft 365 Defender

คุณสามารถใช้ Microsoft 365 Defender ได้โดยไม่มีค่าใช้จ่ายเพิ่มเติม หากคุณมีใบอนุญาตสำหรับผลิตภัณฑ์รักษาความปลอดภัยของ Microsoft 365 เช่น Microsoft 365 E5 หรือ A5, Windows 10 Enterprise E5 หรือ A5 และ Office 365 E5 หรือ A5

สิ่งที่ต้องทำเพื่อให้ LemonDuck อยู่ที่อ่าว

คุณยังสามารถใช้การบรรเทาผลกระทบบางอย่างเพื่อเสริมความแข็งแกร่งให้กับการป้องกันของคุณ และลดผลกระทบของมัลแวร์ LemonDuck

  1. สแกน USB และอุปกรณ์เก็บข้อมูลแบบถอดได้เป็นประจำ และบล็อกอุปกรณ์เหล่านี้ในอุปกรณ์ที่มีความละเอียดอ่อน คุณควรปิดการทำงานอัตโนมัติและเปิดใช้งานการป้องกันไวรัสแบบเรียลไทม์
  2. ระวังอีเมลที่น่าสงสัย LemonDuck ใช้อีเมลโจมตีกับหัวข้อต่างๆ เช่น The Truth of COVID-19, HALTH ADVISORY:CORONA VIRUS, What the fcuk นี่คือคำสั่งของคุณ? และอื่น ๆ. ไฟล์แนบที่ใช้สำหรับเหยื่อเหล่านี้มีสามประเภท: .doc, .js หรือ .zip ที่มีไฟล์ . ไฟล์. ไม่ว่าจะเป็นไฟล์ประเภทใด ไฟล์จะมีชื่อว่า readme ในบางครั้ง คุณจะพบทั้งสามรายการในอีเมลเดียวกัน
  3. ส่งเสริมการใช้เว็บเบราว์เซอร์ที่รองรับ SmartScreen ในองค์กรของคุณ SmartScreen ระบุและบล็อกเว็บไซต์ที่เป็นอันตราย รวมถึงไซต์ฟิชชิ่ง ไซต์หลอกลวง และไซต์ที่มีการใช้ประโยชน์และโฮสต์มัลแวร์

มีคำแนะนำการบรรเทาผลกระทบที่สำคัญอื่นๆ ที่คุณสามารถอ่านได้ใน ส่วนที่ 2 ของซีรี่ส์บล็อกของ Microsoft . นอกจากนี้ คุณยังจะได้สำรวจการวิเคราะห์ทางเทคนิคเชิงลึกเกี่ยวกับการกระทำที่เป็นอันตรายที่ติดตามการติดเชื้อ LemonDuck และรับคำแนะนำในการตรวจสอบการโจมตีของ LemonDuck

ปกป้ององค์กรของคุณ

LemonDuck และ LemonCat เป็นภัยคุกคามที่คุณควรทำอย่างจริงจัง มัลแวร์ที่มีหลายองค์ประกอบที่พัฒนาอย่างต่อเนื่องเช่นนี้สามารถคิดค้นวิธีใหม่ในการเข้าถึงและทำร้ายอุปกรณ์ Windows และทรัพย์สินทางธุรกิจของคุณ

อย่างไรก็ตาม คุณสามารถป้องกันได้โดยตื่นตัว อัปเดต และตัดสินใจเลือกอย่างชาญฉลาด เช่น การปรับใช้เครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพ เช่น Microsoft 365 Defender เพื่อให้ทีมรักษาความปลอดภัยของคุณสามารถตรวจจับ วิเคราะห์ และกำจัดภัยคุกคามก่อนที่จะทำอันตรายได้

แบ่งปัน แบ่งปัน ทวีต อีเมล มัลแวร์สามารถหลอกให้แอนตี้ไวรัสของคุณบายพาสการป้องกันแรนซัมแวร์ได้หรือไม่?

ซอฟต์แวร์ป้องกันไวรัสไม่ได้หยุดแรนซัมแวร์เสมอไป นี่คือวิธีที่อาชญากรไซเบอร์เลี่ยงผ่านและสิ่งที่คุณทำได้เกี่ยวกับมัน

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • Windows
  • ความปลอดภัย
  • Windows
  • มัลแวร์
เกี่ยวกับผู้เขียน นีรัช ปะรุธี(5 บทความที่ตีพิมพ์)

Neeraj ได้สำรวจผลิตภัณฑ์และเทคโนโลยีใหม่ ๆ และเขียนเกี่ยวกับสิ่งมหัศจรรย์ของพวกเขามานานกว่าสองทศวรรษในฐานะนักเขียนมืออาชีพและที่ปรึกษาด้านครีเอทีฟ ความรักในเทคโนโลยีและการเปลี่ยนอุปกรณ์อิเล็กทรอนิกส์ในบ้านให้กลายเป็นอุปกรณ์อัจฉริยะ ทำให้เขามีสมาธิและมุ่งมั่นต่อไป

เพิ่มเติมจาก Neeraj Paruthi

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก