El panorama de las amenazas a la seguridad cibernética ha empeorado mucho desde el inicio de la pandemia de COVID-19. Las empresas y los emprendedores corren más riesgos que nunca; de hecho, según el AV-Test Institute of IT Security, Alemania, hubo 137,7 millones de nuevas muestras de malware en 2020. En agosto de 2021, ya se habían encontrado 117 millones de nuevas muestras de malware.

Sin embargo, un malware no tan nuevo está aumentando nuevamente y está dirigido a PC con Windows. Se llama El malware LemonDuck, y aunque puede sonar lindo, está equipado para robar sus datos y dañar su sistemas. Por lo tanto, exploremos sus peligros y cómo usted o su empresa pueden mantenerse protegidos.

¿Qué es el malware LemonDuck?

LemonDuck es un malware robusto y actualizado activamente que ha estado en el radar de la ciberseguridad desde mayo de 2019. Primero ganó la infamia por botnet y ataques de minería de criptomonedas, y desde entonces, se ha convertido en un malware altamente sofisticado.

instagram viewer

LemonDuck es una amenaza multiplataforma que se dirige tanto a sus dispositivos Windows como Linux. Emplea una variedad de diferentes vectores de ataque para propagarse, como correos electrónicos de phishing, exploits, dispositivos USB y fuerza bruta, entre otros. Microsoft ha advertido que, más allá de usar recursos para sus actividades tradicionales de bot y minería, LemonDuck ahora puede robar sus credenciales y eliminar los controles de seguridad de sus sistemas.

No se preocupa por los límites de dominio y se mueve lateralmente a través de sus aplicaciones, endpoints, identidades de usuario y dominios de datos. Puede instalar herramientas para futuros ataques operados por humanos, y defender sus sistemas puede ser un desafío si no sabe lo que está haciendo.

Por qué debería tomarse en serio la amenaza LemonDuck

En sus inicios, LemonDuck apuntó principalmente a China y no fue mucho más allá. Hoy, sus operaciones se han expandido a varios países: Estados Unidos, Rusia, China, Alemania, Reino Unido, India, Corea, Canadá, Francia y Vietnam han sufrido lo peor en los últimos tiempos. veces.

LemonDuck infecta los sistemas disfrazándose como archivos inofensivos que vemos a diario. Es fácil caer presa de él, ya que utiliza noticias, eventos o el lanzamiento de nuevos exploits para ejecutar campañas efectivas y atraer a sus objetivos.

Por ejemplo, Publicación de Microsoft discutir el malware afirma que vio a LemonDuck usando señuelos con temática COVID-19 en ataques por correo electrónico en 2020. En 2021, aprovechó las vulnerabilidades de Exchange Server recientemente parcheadas para obtener acceso a sistemas obsoletos.

Además, LemonDuck no se limita a explotar vulnerabilidades nuevas o populares. Si su organización tiene vulnerabilidades antiguas sin parchear en su sistema, LemonDuck puede explotarlas mientras usted se concentra en parchear una nueva vulnerabilidad en lugar de arreglar lo que ya se conoce.

Lo que hace que LemonDuck sea aún más peligroso es que no tolera a ningún otro atacante a su alrededor. De hecho, LemonDuck los elimina de un dispositivo comprometido al deshacerse del malware de la competencia. También previene nuevas infecciones al parchear las mismas vulnerabilidades que usó para obtener acceso.

Esté atento al gemelo malvado de LemonDuck, LemonCat

El equipo de inteligencia de amenazas de Microsoft 365 Defender también ha expuesto la infraestructura de LemonCat en su informe. LemonCat también usa el malware LemonDuck, pero una organización diferente lo opera para sus propios objetivos.

Utiliza dos dominios con la palabra "cat" en sus dominios (sqlnetcat [.] Com, netcatkit [.] Com) y se vio explotando vulnerabilidades en Microsoft Exchange Server cuando surgió en enero de 2021.

Debe tener cuidado con LemonCat, ya que se utiliza para operaciones peligrosas que comprometen sus datos y sistemas. Hoy en día, los piratas informáticos utilizan LemonCat para instalar puertas traseras, robo de datos y credenciales, y entrega de malware de cargas útiles como el troyano de Windows "Ramnit".

Pero el hecho de que LemonCat se utilice para ataques más peligrosos no significa que deba tomarse el malware LemonDuck con menos seriedad. De hecho, estos hallazgos revelan cuán peligrosa puede ser esta amenaza dual para los dispositivos Windows. Los atacantes pueden reutilizar el mismo conjunto de herramientas, acceso y métodos a intervalos dinámicos para causar un daño mayor a su empresa de lo previsto anteriormente.

Relacionado: ¿Por qué los desarrolladores de malware atacan a las grandes empresas?

Cómo puede mantenerse protegido con Microsoft 365 Defender

Con suerte, ya cuenta con un sistema que puede protegerlo de las amenazas a la seguridad cibernética. Por ejemplo, es posible que ya tenga un software antivirus eficaz y herramientas de seguridad instaladas en sus sistemas. De lo contrario, debería considerar obtener Microsoft 365 Defender si desea protección a nivel empresarial.

Defensor de Microsoft 365 es una suite de defensa empresarial unificada que comprende Microsoft Defender for Endpoint, Microsoft Defender para Office 365, Microsoft Defender for Identity y soluciones de seguridad de aplicaciones en la nube de Microsoft.

Microsoft 365 Defender puede ayudarlo a detectar riesgos de seguridad, investigar ataques en su organización y prevenir automáticamente actividades dañinas. Esta solución integrada de respuesta y detección de amenazas entre dominios proporciona a su organización una defensa coordinada y automática para bloquear las amenazas antes de que se conviertan en ataques.

Sus protecciones líderes en la industria impulsadas por IA pueden ayudarlo a superar las amenazas amplias y sofisticadas de LemonDuck. Un buen ejemplo es Microsoft 365 Defender para Office 365, que detecta los correos electrónicos maliciosos enviados por la botnet LemonDuck para entregar cargas útiles de malware que causan daños.

Por otro lado, Microsoft Defender for Endpoint detecta y bloquea los implantes, las cargas útiles y la actividad maliciosa de LemonDuck en dispositivos Linux y Windows.

Credito de imagen: /Microsoft

Con Microsoft 365 Defender, tiene herramientas de investigación completas que su equipo de seguridad puede usar para exponer detecciones de actividad de LemonDuck. Analiza y normaliza alertas y eventos conectados y los fusiona en incidentes para brindarle una vista completa y el contexto de un ataque, todo en un solo tablero.

Además, incluso expone los intentos de comprometer y afianzarse en la red, por lo que los equipos de operaciones de seguridad pueden responder y resolver estos ataques de manera eficiente y segura.

Cómo puede implementar Microsoft 365 Defender para su empresa

Según el oficial Documentación de Microsoft 365 Defender, se enciende automáticamente si un cliente elegible con los permisos requeridos visita el portal de Microsoft 365 Defender.

Puede usar Microsoft 365 Defender sin costo adicional si tiene una licencia de Microsoft 365 producto de seguridad como Microsoft 365 E5 o A5, Windows 10 Enterprise E5 o A5 y Office 365 E5 o A5.

¿Qué más hacer para mantener a raya a LemonDuck?

También puede aplicar ciertas mitigaciones para fortalecer su defensa y reducir el impacto del malware LemonDuck.

  1. Escanee regularmente su USB y dispositivos de almacenamiento extraíbles y bloquéelos en dispositivos sensibles. También debe desactivar la ejecución automática y habilitar la protección antivirus en tiempo real.
  2. Tenga cuidado con los correos electrónicos sospechosos. LemonDuck ha estado usando ataques por correo electrónico con temas como "La verdad de COVID-19", "AVISO DE SALUD: VIRUS CORONA", "¿Qué diablos?", "¿Esta es tu orden?" y más. Hay tres tipos de archivos adjuntos que se utilizan para estos señuelos: .doc, .js o un .zip que contiene un. expediente. Sea cual sea el tipo, el archivo se llama "Léame". De vez en cuando, encontrará los tres en el mismo correo electrónico.
  3. Fomente el uso de navegadores web que admitan SmartScreen en su organización. SmartScreen identifica y bloquea sitios web maliciosos, incluidos sitios de phishing, sitios fraudulentos y sitios que contienen exploits y alojan malware.
Credito de imagen: /Microsoft

Hay otras recomendaciones de mitigación importantes sobre las que puede leer en Parte 2 de la serie de blogs de Microsoft. Allí, también podrá explorar un análisis técnico en profundidad de las acciones maliciosas que siguen a una infección de LemonDuck y obtener orientación para investigar los ataques de LemonDuck.

Mantenga su organización protegida

LemonDuck y LemonCat son amenazas que debe tomar en serio. El malware multicomponente en constante evolución como estos puede idear nuevas formas de acceder y dañar sus dispositivos Windows y sus activos comerciales.

Sin embargo, puede mantenerse protegido permaneciendo alerta y actualizado y tomando decisiones inteligentes. Como implementar una herramienta de seguridad sólida como Microsoft 365 Defender para permitir que su equipo de seguridad detecte, analice y elimine amenazas antes de que puedan dañar.

CuotaPíoCorreo electrónico
¿Puede el malware engañar a su antivirus para evitar la protección contra ransomware?

El software antivirus no siempre detiene el ransomware. Así es como los ciberdelincuentes lo eluden y qué puede hacer al respecto.

Leer siguiente

Temas relacionados
  • Ventanas
  • Seguridad
  • Ventanas
  • Software malicioso
Sobre el Autor
Neeraj Paruthi (4 artículos publicados)

Neeraj ha estado explorando nuevos productos y tecnologías y escribiendo sobre sus maravillas durante más de dos décadas como escritor profesional y consultor creativo. Su amor por la tecnología y convertir los aparatos electrónicos domésticos en dispositivos inteligentes lo mantiene adrenalizado y buscando más.

Más de Neeraj Paruthi

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse