LemonDuck Kötü Amaçlı Yazılım İşletmeleri Nasıl Hedefler ve Nasıl Korunulur?

LemonDuck Kötü Amaçlı Yazılım İşletmeleri Nasıl Hedefler ve Nasıl Korunulur?

Siber güvenlik tehdidi ortamı, COVID-19 pandemisinin başlangıcından bu yana çok daha kötü hale geldi. İşletmeler ve girişimciler her zamankinden daha fazla risk altındadır; aslında, Almanya'daki AV-Test Institute of IT Security'ye göre, 2020'de 137,7 milyon yeni kötü amaçlı yazılım örneği vardı. Ağustos 2021 itibariyle, 117 milyon yeni kötü amaçlı yazılım örneği bulundu.





Ancak, çok yeni olmayan bir kötü amaçlı yazılım yeniden yükselişte ve Windows PC'leri hedef alıyor. Adı LemonDuck kötü amaçlı yazılımı ve kulağa hoş gelse de verilerinizi çalmak ve sistemlerinize zarar vermek için donatılmıştır. Öyleyse tehlikelerini ve sizin veya işinizin nasıl korunabileceğini keşfedelim.



windows xp ücretsiz indir tam sürüm

LemonDuck Kötü Amaçlı Yazılımı Nedir?

LemonDuck, Mayıs 2019'dan beri siber güvenlik radarında olan, aktif olarak güncellenen ve sağlam bir kötü amaçlı yazılımdır. İlk olarak botnet ve kripto para madenciliği saldırıları için kötü şöhrete kavuştu ve o zamandan beri oldukça karmaşık bir kötü amaçlı yazılıma dönüştü.





LemonDuck, hem Windows hem de Linux cihazlarınızı hedefleyen platformlar arası bir tehdittir. Diğerlerinin yanı sıra kimlik avı e-postaları, açıklardan yararlanma, USB aygıtları ve kaba kuvvet gibi kendini yaymak için çeşitli farklı saldırı vektörleri kullanır. Microsoft, geleneksel bot ve madencilik faaliyetleri için kaynakları kullanmanın ötesinde, LemonDuck'ın artık kimlik bilgilerinizi çalabileceği ve güvenlik kontrollerini sistemlerinizden kaldırabileceği konusunda uyardı.

Etki alanı sınırlarını umursamaz ve uygulamalarınız, uç noktalarınız, kullanıcı kimlikleriniz ve veri etki alanlarınız arasında yanal olarak hareket eder. Gelecekteki insan kontrollü saldırılar için araçlar kurabilir ve ne yaptığınızı bilmiyorsanız sistemlerinizi savunmak zor olabilir.



Neden LemonDuck Tehdidini Ciddiye Almalısınız?

İlk günlerinde, LemonDuck çoğunlukla Çin'i hedef aldı ve bundan daha ileri gitmedi. Bugün, operasyonları birkaç ülkeye yayıldı: Amerika Birleşik Devletleri, Rusya, Çin, Almanya, Birleşik Krallık, Hindistan, Kore, Kanada, Fransa ve Vietnam, son zamanlardaki en kötü acıları yaşadı.

LemonDuck, kendisini her gün gördüğümüz zararsız dosyalar olarak gizleyerek sistemlere bulaşıyor. Etkili kampanyalar yürütmek ve hedeflerini cezbetmek için güncel haberleri, olayları veya yeni istismarların yayınlanmasını kullandığından, avına düşmek kolaydır.



Örneğin, Microsoft'un gönderisi Kötü amaçlı yazılımı tartışırken, LemonDuck'ı 2020'de e-posta saldırılarında COVID-19 temalı yemler kullanarak tespit ettiğini belirtiyor. 2021'de, güncel olmayan sistemlere erişmek için yeni yamalı Exchange Server güvenlik açıklarından yararlandı.

Ayrıca, LemonDuck yeni veya popüler güvenlik açıklarından yararlanmayı bırakmaz. Kuruluşunuzun sisteminde yama uygulanmamış eski güvenlik açıkları varsa, LemonDuck siz zaten bilinenleri düzeltmek yerine yeni bir güvenlik açığını düzeltmeye odaklanırken bunlardan yararlanabilir.



LemonDuck'ı daha da tehlikeli yapan şey, etrafındaki diğer saldırganlara tolerans göstermemesidir. Aslında, LemonDuck, rakip kötü amaçlı yazılımlardan kurtularak bunları güvenliği ihlal edilmiş bir cihazdan kaldırır. Ayrıca, erişim sağlamak için kullandığı güvenlik açıklarını yamalayarak yeni enfeksiyonları önler.

LemonDuck'ın Kötü İkizi, LemonCat'e Dikkat Edin

Microsoft 365 Defender Tehdit İstihbarat Ekibi de raporunda LemonCat altyapısını ortaya çıkardı. LemonCat ayrıca LemonDuck kötü amaçlı yazılımını kullanır, ancak farklı bir kuruluş bunu kendi amaçları için çalıştırır.

Etki alanlarında kedi kelimesi bulunan iki etki alanı kullanır (sqlnetcat[.]com, netcatkit[.]com) ve Ocak 2021'de ortaya çıktığında Microsoft Exchange Server'daki güvenlik açıklarından yararlandığı görülmüştür.

Verilerinizi ve sistemlerinizi tehlikeye atan tehlikeli işlemler için kullanıldığından LemonCat'e karşı dikkatli olmalısınız. Günümüzde bilgisayar korsanları, arka kapıları, kimlik bilgileri ve veri hırsızlığını ve Windows Truva Atı 'Ramnit' gibi yüklerin kötü amaçlı teslimatını yüklemek için LemonCat'i kullanıyor.

Ancak LemonCat'in daha tehlikeli saldırılar için kullanılması, LemonDuck kötü amaçlı yazılımını daha az ciddiye almanız gerektiği anlamına gelmez. Aslında bu bulgular, bu ikili tehdidin Windows cihazları için ne kadar tehlikeli olabileceğini gün ışığına çıkarıyor. Saldırganlar, kuruluşunuza daha önce tahmin edilenden daha fazla zarar vermek için aynı araçları, erişimi ve yöntemleri dinamik aralıklarla yeniden kullanabilir.

İlgili: Kötü Amaçlı Yazılım Geliştiricileri Neden Büyük İşletmelere Saldırıyor?

Microsoft 365 Defender ile Nasıl Korunabilirsiniz?

Umarım, sizi siber güvenlik tehditlerinden koruyabilecek bir sisteminiz vardır. Örneğin, sistemlerinizde zaten etkili bir virüsten koruma yazılımına ve yüklü güvenlik araçlarına sahip olabilirsiniz. Değilse, kurumsal düzeyde koruma istiyorsanız Microsoft 365 Defender almayı düşünmelisiniz.

Microsoft 365 Defender Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity ve Microsoft Cloud App Security çözümlerinden oluşan birleşik bir kurumsal savunma paketidir.

Microsoft 365 Defender, güvenlik risklerini tespit etmenize, kuruluşunuza yönelik saldırıları araştırmanıza ve zararlı etkinlikleri otomatik olarak önlemenize yardımcı olabilir. Bu entegre etki alanları arası tehdit algılama ve yanıt çözümü, kuruluşunuza tehditleri saldırı haline gelmeden önce engellemek için koordineli ve otomatik savunma sağlar.

Yapay zeka destekli endüstri lideri korumaları, LemonDuck'ın geniş ve karmaşık tehditlerinin üstesinden gelmenize yardımcı olabilir. İyi bir örnek, LemonDuck botnet tarafından hasara neden olan kötü amaçlı yazılım yükleri sağlamak için gönderilen kötü amaçlı e-postaları algılayan Office 365 için Microsoft 365 Defender'dır.

Öte yandan, Microsoft Defender for Endpoint, Linux ve Windows cihazlarda LemonDuck implantlarını, yüklerini ve kötü amaçlı etkinlikleri algılar ve engeller.

Microsoft 365 Defender ile, güvenlik ekibinizin LemonDuck etkinliğinin tespitlerini ortaya çıkarmak için kullanabileceği zengin araştırma araçlarına sahipsiniz. Uyarıları ve bağlantılı olayları analiz eder ve normalleştirir ve size bir saldırının eksiksiz bir görünümünü ve bağlamını sunmak için bunları olaylarla birleştirir - hepsi tek bir gösterge panosunda.

samsung'da bir telefon görüşmesi nasıl kaydedilir

Ayrıca, güvenlik operasyonları ekiplerinin bu saldırılara verimli ve güvenli bir şekilde yanıt verebilmeleri ve çözebilmeleri için, ağ üzerinde bir yer edinme ve taviz verme girişimlerini bile ortaya çıkarır.

Kuruluşunuz için Microsoft 365 Defender'ı Nasıl Dağıtabilirsiniz?

Resmi açıklamada belirtildiği gibi Microsoft 365 Defender belgeleri , gerekli izinlere sahip uygun bir müşteri Microsoft 365 Defender portalını ziyaret ederse hizmet otomatik olarak açılır.

Microsoft 365 E5 veya A5, Windows 10 Enterprise E5 veya A5 ve Office 365 E5 veya A5 gibi bir Microsoft 365 güvenlik ürünü lisansınız varsa Microsoft 365 Defender'ı ek ücret ödemeden kullanabilirsiniz.

LemonDuck'ı Körfezde Tutmak için Daha Ne Yapılmalı?

Ayrıca, savunmanızı güçlendirmek ve LemonDuck kötü amaçlı yazılımının etkisini azaltmak için belirli hafifletici önlemler de uygulayabilirsiniz.

  1. USB ve çıkarılabilir depolama aygıtlarınızı düzenli olarak tarayın ve hassas aygıtlarda engelleyin. Ayrıca otomatik çalıştırmayı kapatmalı ve gerçek zamanlı virüs korumasını etkinleştirmelisiniz.
  2. Şüpheli e-postalara karşı dikkatli olun. LemonDuck, COVID-19 Gerçeği, HALTH DANIŞMA: CORONA VİRÜS, Ne olur, Bu senin emrin mi? ve dahası. Bu yemler için kullanılan üç tür ek vardır: .doc, .js veya . dosya. Türü ne olursa olsun, dosyanın adı benioku. Bazen, üçünü de aynı e-postada bulacaksınız.
  3. Kuruluşunuzda SmartScreen'i destekleyen web tarayıcılarının kullanımını teşvik edin. SmartScreen, kimlik avı siteleri, dolandırıcılık siteleri ve açıklardan yararlanma içeren ve kötü amaçlı yazılım barındıran siteler dahil olmak üzere kötü amaçlı web sitelerini tanımlar ve engeller.

Hakkında okuyabileceğiniz başka önemli azaltma önerileri de var: Microsoft'un blog serisinin 2. Bölümü . Burada ayrıca bir LemonDuck enfeksiyonunu izleyen kötü niyetli eylemlerin derinlemesine teknik analizini keşfedecek ve LemonDuck saldırılarını araştırmak için rehberlik alacaksınız.

Kuruluşunuzu Koruma Altında Tutun

LemonDuck ve LemonCat, ciddiye almanız gereken tehditlerdir. Bunun gibi sürekli gelişen çok bileşenli kötü amaçlı yazılımlar, Windows cihazlarınıza ve işletme varlıklarınıza erişmenin ve bunlara zarar vermenin yeni yollarını geliştirebilir.

Ancak, uyanık kalarak, güncel kalarak ve akıllı seçimler yaparak korunmaya devam edebilirsiniz. Güvenlik ekibinizin tehditleri zarar vermeden önce algılamasını, analiz etmesini ve ortadan kaldırmasını sağlamak için Microsoft 365 Defender gibi sağlam bir güvenlik aracı dağıtmak gibi.

Paylaş Paylaş Cıvıldamak E-posta Kötü Amaçlı Yazılımlar, Fidye Yazılım Korumasını Atlamak için Antivirüsünüzü Kandırabilir mi?

Virüsten koruma yazılımı, fidye yazılımlarını her zaman durdurmaz. Siber suçluların bunu nasıl atladığı ve bu konuda neler yapabileceğiniz aşağıda açıklanmıştır.

Sonrakini Oku İlgili konular
  • pencereler
  • Güvenlik
  • pencereler
  • kötü amaçlı yazılım
Yazar hakkında Neeraj Paruthi(5 Makale Yayınlandı)

Neeraj, profesyonel bir yazar ve Yaratıcı Danışman olarak yirmi yılı aşkın süredir yeni ürünler ve teknolojiler keşfetmekte ve harikaları hakkında yazmaktadır. Teknolojiye olan sevgisi ve ev elektroniğini akıllı cihazlara dönüştürmesi, onu adrenalin dolu ve daha fazlası için harekete geçiriyor.

Neeraj Paruthi'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın