LemonDuckマルウェアがビジネスを標的にする方法と保護を維持する方法

LemonDuckマルウェアがビジネスを標的にする方法と保護を維持する方法

COVID-19のパンデミックが始まって以来、サイバーセキュリティの脅威の状況はさらに悪化しています。企業や起業家はかつてないほどのリスクにさらされています。実際、ドイツのAV-Test Institute of IT Securityによると、2020年には1億3770万の新しいマルウェアサンプルがありました。2021年8月の時点で、1億1700万の新しいマルウェアサンプルがすでに見つかりました。





ただし、それほど新しいマルウェアは再び増加しており、WindowsPCを標的としています。これはLemonDuckマルウェアと呼ばれ、かわいいように聞こえるかもしれませんが、データを盗んでシステムに損害を与える機能を備えています。それでは、その危険性と、あなたまたはあなたのビジネスがどのように保護され続けることができるかを探りましょう。



削除されたYouTubeビデオのタイトルを表示する方法

LemonDuckマルウェアとは何ですか?

LemonDuckは、2019年5月からサイバーセキュリティレーダーに登場している、積極的に更新された堅牢なマルウェアです。ボットネットおよび暗号通貨マイニング攻撃で最初に悪評を博し、それ以来、高度なマルウェアに進化しました。





LemonDuckは、WindowsデバイスとLinuxデバイスの両方を標的とするクロスプラットフォームの脅威です。フィッシングメール、エクスプロイト、USBデバイス、ブルートフォースなど、さまざまな攻撃ベクトルを使用して拡散します。 Microsoftは、従来のボットやマイニングアクティビティにリソースを使用するだけでなく、LemonDuckが資格情報を盗み、システムからセキュリティ制御を削除できるようになったと警告しています。

ドメインの境界を気にせず、アプリケーション、エンドポイント、ユーザーID、データドメイン間を横方向に移動します。将来の人間による攻撃に備えてツールをインストールできます。何をしているのかわからない場合、システムの防御は困難な場合があります。



LemonDuckの脅威を真剣に受け止めるべき理由

当初、LemonDuckは主に中国をターゲットにしており、それ以上のことはしていませんでした。今日、その事業はいくつかの国に拡大しています。米国、ロシア、中国、ドイツ、英国、インド、韓国、カナダ、フランス、ベトナムはすべて、最近最悪の被害を受けています。

LemonDuckは、日常的に目にする無害なファイルになりすましてシステムに感染します。現在のニュース、イベント、または新しいエクスプロイトのリリースを使用して効果的なキャンペーンを実行し、ターゲットを誘惑するため、簡単に餌食になります。



例えば、 Microsoftの投稿 マルウェアについて議論すると、2020年に電子メール攻撃でCOVID-19をテーマにしたルアーを使用してLemonDuckを発見したと述べています。2021年に、新しくパッチを適用したExchangeServerの脆弱性を悪用して古いシステムにアクセスしました。

さらに、LemonDuckは、新しい脆弱性や人気のある脆弱性の悪用にとどまりません。組織のシステムにパッチが適用されていない古い脆弱性がある場合、LemonDuckは、既知の脆弱性を修正する代わりに、新しい脆弱性にパッチを適用することに集中しながら、それらを悪用できます。



LemonDuckをさらに危険なものにしているのは、周囲の他の攻撃者を容認しないことです。実際、LemonDuckは、競合するマルウェアを取り除くことで、侵害されたデバイスからそれらを削除します。また、アクセスを取得するために使用したのと同じ脆弱性にパッチを適用することにより、新しい感染を防ぎます。

LemonDuckの邪悪な双子、LemonCatに目を光らせてください

Microsoft 365 Defender Threat Intelligence Teamは、レポートでLemonCatインフラストラクチャも公開しています。 LemonCatもLemonDuckマルウェアを使用していますが、別の組織が独自の目的でマルウェアを運用しています。

ドメインにcatという単語が含まれる2つのドメイン(sqlnetcat [。] com、netcatkit [。] com)を使用しており、2021年1月に出現したMicrosoft ExchangeServerの脆弱性を悪用していることが確認されました。

LemonCatはデータやシステムを危険にさらす危険な操作に使用されるため、注意が必要です。今日、ハッカーはLemonCatを使用して、バックドア、資格情報とデータの盗難、およびWindowsトロイの木馬「Ramnit」のようなペイロードのマルウェア配信をインストールしています。

しかし、LemonCatがより危険な攻撃に使用されているからといって、LemonDuckマルウェアをそれほど真剣に受け止めるべきではありません。実際、これらの調査結果は、この二重の脅威がWindowsデバイスにとってどれほど危険であるかを明らかにしています。攻撃者は、同じツール、アクセス、およびメソッドのセットを動的な間隔で再利用して、以前に予想されていたよりも大きな被害を企業にもたらす可能性があります。

関連:マルウェア開発者が大企業を攻撃しているのはなぜですか?

Microsoft 365Defenderで保護を維持する方法

サイバーセキュリティの脅威から身を守ることができるシステムがすでに整っていることを願っています。たとえば、効果的なウイルス対策ソフトウェアがすでにあり、システムにセキュリティツールがインストールされている場合があります。そうでない場合、エンタープライズレベルでの保護が必要な場合は、Microsoft 365Defenderの入手を検討する必要があります。

Microsoft 365 Defender は、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Identity、およびMicrosoft Cloud AppSecurityソリューションで構成される統合エンタープライズ防御スイートです。

Microsoft 365 Defenderは、セキュリティリスクの検出、組織への攻撃の調査、および有害なアクティビティの自動防止に役立ちます。この統合されたクロスドメイン脅威検出および対応ソリューションは、脅威が攻撃になる前にブロックするための調整された自動防御を組織に提供します。

AIを活用した業界をリードする保護機能は、LemonDuckの幅広く洗練された脅威を克服するのに役立ちます。良い例は、Microsoft 365 Defender for Office 365です。これは、LemonDuckボットネットから送信された悪意のある電子メールを検出して、損傷の原因となるマルウェアペイロードを配信します。

一方、Microsoft Defender for Endpointは、LinuxおよびWindowsデバイスでのLemonDuckインプラント、ペイロード、および悪意のあるアクティビティを検出してブロックします。

Microsoft 365 Defenderを使用すると、セキュリティチームがLemonDuckアクティビティの検出を公開するために使用できる豊富な調査ツールを利用できます。アラートと接続されたイベントを分析して正規化し、それらをインシデントに融合して、攻撃の完全なビューとコンテキストをすべて1つのダッシュボードに表示します。

Facebookからすべての写真をダウンロードする方法

さらに、ネットワークを危険にさらして足場を固める試みも公開されるため、セキュリティ運用チームはこれらの攻撃に効率的かつ自信を持って対応し、解決することができます。

企業向けにMicrosoft365Defenderを展開する方法

公式に記載されているように Microsoft 365Defenderのドキュメント 、必要な権限を持つ適格な顧客がMicrosoft 365 Defenderポータルにアクセスすると、サービスは自動的にオンになります。

Microsoft 365E5またはA5、Windows 10 Enterprise E5またはA5、Office 365E5またはA5などのMicrosoft365セキュリティ製品のライセンスをお持ちの場合は、追加費用なしでMicrosoft 365Defenderを使用できます。

LemonDuckを寄せ付けないために何をすべきか

特定の緩和策を適用して防御を強化し、LemonDuckマルウェアの影響を軽減することもできます。

  1. USBとリムーバブルストレージデバイスを定期的にスキャンし、機密性の高いデバイスでブロックします。また、自動実行をオフにして、リアルタイムのウイルス対策を有効にする必要があります。
  2. 不審なメールには注意してください。 LemonDuckは、The Truth of COVID-19、HALTH ADVISORY:CORONA VIRUS、What the fcuk、This is your order?などの件名で電子メール攻撃を使用しています。もっと。これらのルアーに使用される添付ファイルには、.doc、.js、または.zipを含む3つのタイプがあります。ファイル。タイプに関係なく、ファイルの名前はreadmeです。場合によっては、3つすべてが同じメールに含まれていることがあります。
  3. 組織でSmartScreenをサポートするWebブラウザーの使用を推奨します。 SmartScreenは、フィッシングサイト、詐欺サイト、エクスプロイトを含むサイトやマルウェアをホストするサイトなど、悪意のあるWebサイトを識別してブロックします。

あなたが読むことができる他の重要な緩和の推奨事項があります Microsoftのブログシリーズのパート2 。そこでは、LemonDuck感染に続く悪意のあるアクションの詳細なテクニカル分析を調査し、LemonDuck攻撃を調査するためのガイダンスを取得することもできます。

組織を保護する

LemonDuckとLemonCatは、真剣に受け止めるべき脅威です。このような絶えず進化するマルチコンポーネントマルウェアは、Windowsデバイスやビジネス資産にアクセスして害を及ぼす新しい方法を考案する可能性があります。

ただし、警戒を怠らず最新の状態に保ち、賢明な選択を行うことで、保護を維持できます。たとえば、Microsoft 365 Defenderのような堅牢なセキュリティツールを導入して、セキュリティチームが脅威を検出、分析、および排除してから害を及ぼすことができるようにします。

共有 共有 つぶやき Eメール マルウェアはアンチウイルスをだましてランサムウェア保護を回避できますか?

ウイルス対策ソフトウェアは、ランサムウェアを常に停止するとは限りません。サイバー犯罪者がそれを回避する方法と、それに対して何ができるかを次に示します。

次を読む 関連トピック
  • ウィンドウズ
  • 安全
  • ウィンドウズ
  • マルウェア
著者について Neeraj Paruthi(5件の記事が公開されました)

Neerajは、プロの作家およびクリエイティブコンサルタントとして、20年以上にわたって新製品や新技術を模索し、その驚異について書いてきました。彼のテクノロジーへの愛情と家庭用電化製品をスマートデバイスに変えることは、彼を夢中にさせ、さらに多くのことを求め続けています。

NeerajParuthiのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください