info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

هشدار مایکروسافت: بدافزار LemonDuck سیستم‌های ویندوز و لینوکس را هدف قرار می دهد.

خلاصه: بدافزار LemonDuck، از یک شبکه بات رمزارز به بدافزاری خطرناک تبدیل شده است که مایکروسافت اخیراً تهدیدات مهم  ونحوه تکامل آن را گزارش کرده است. پیش‌تر، این بدافزار به دلیل توانایی انتشار سریع در شبکه آلوده برای تسهیل سرقت اطلاعات و تبدیل دستگاه‌ها به ربات‌های استخراج رمزارز با هدایت منابع محاسباتی شناخته می‌شد. با توسعه قابلیت‌ها، اکنون LemonDuck به عنوان یک بارگذار برای حملات بعدی عمل می کند که شامل سرقت اعتبارنامه و نصب بدافزارهای دیگر است. به‌عبارت دیگر، می‌تواند دروازه‌ای برای انواع تهدیدات مخرب از جمله باج‌افزار باشد.

 

بدافزار LemonDuck چیست و چرا خطرناک است؟

بدافزار LemonDuck کد مخربی است که می تواند باعث ایجاد تغییرات ناخواسته و خطرناک در سیستم شما شود. به‌طور خلاصه، LemonDuck از طریق ایمیل منتشر می شود؛ به صورت جانبی در شبکه حرکت می کند؛ اعتبارنامه‌ها را می‌رباید و با دور زدن کنترل‌های امنیتی، ابزارهای بیشتری را برای مهاجمین در سیستم قربانی رها می کند.

بدافزار LemonDuck، از یک شبکه بات رمزارز به بدافزاری خطرناک تبدیل شده است که مایکروسافت اخیراً تهدیدات مهم  ونحوه تکامل آن را گزارش کرده است. پیش‌تر، این بدافزار به دلیل توانایی انتشار سریع در شبکه آلوده برای تسهیل سرقت اطلاعات و تبدیل دستگاه‌ها به ربات‌های استخراج رمزارز با هدایت منابع محاسباتی شناخته می‌شد. با توسعه قابلیت‌ها، اکنون LemonDuck به عنوان یک بارگذار(Loader) برای حملات بعدی عمل می کند که شامل سرقت اعتبارنامه و نصب بدافزارهای دیگر است. به‌عبارت دیگر، می‌تواند دروازه‌ای برای انواع تهدیدات مخرب از جمله باج افزار باشد.

به نقل از مایکروسافت، این بدافزار همچنین یک تهدید میان‌پلت‌فرمی است و یکی از معدود خانواده های بدافزاری است که نه تنها سیستم های ویندوز بلکه ماشین های مبتنی بر لینوکس را نیز هدف قرار می دهد. از دیگر ویژگی‌های مهم بدافزار آن است که قادر است بدافزارهای دیگر را از دستگاه هدف، حذف کند. چرا که رقابت در دستگاه هدف بر سر منابع را نمی‌پسندد.

بدافزار LemonDuck دامنه جغرافیایی وسیعی را تحت تأثیر خود قرار داده است؛ ایالات متحده آمریکا، روسیه، چین، آلمان، انگلستان، هند، کره جنوبی، کانادا، فرانسه و ویتنام بیشترین حملات را تجربه کرده‌اند. همچنین بیشتر قربانیان مراکز صنعتی و شبکه‌های اینترنت اشیاء بوده‌اند.

نحوه توزیع بدافزار LemonDuck

بدافزار LemonDuck به روش های مختلفی منتشر می‌شود؛ که این خود دلیل دیگری برای خطرناک بودن آن است. این بدافزارمی تواند از طریق ایمیل‌های جعلی و فیشینگ، پورت‌های USB مانند درایوهای فلش، با سوءاستفاده از انواع آسیب‌پذیری‌ها و حملات فراگیر به پروتکل‌هایی همچون RDP، خود را تکثیر کند.

جالب است بدانیم که:

سال گذشته، بدافزار از بیماری فراگیر کرونا برای مهندسی اجتماعی در نامه‌های آلوده به بدافزار استفاده کرده است. این بدافزار همچنین از آسیب پذیری ProxyLogon تازه وصله‌شده در Exchange Server برای دسترسی به سیستم های قدیمی استفاده می‌کند.

پیشگیری و شناسایی بدافزار LemonDuck

محافظت از خود در برابر بدافزاری مثل بدافزار LemonDuck مراحلی بیش از محافظت با ابزار Microsoft 365 Defender دارد. به‌علاوه اسکن درایوهای USB و عدم اعتماد به ایمیل‌های مشکوک لازم است. بدافزار LemonDuck از طریق ایمیل هایی با عناوین شامل «واقعیت COVID-19» ، «اطلاعات ویژه WHO»، «خداحافظ» ، «نامه خداحافظی» و «فایل خراب» منتشر شده است. همچنین ایمیل حاوی فایل پیوستی با عناوینی همچون «آیا ویروس واقعاً از ایالات متحده آمریكا می‌آید» ، «اطلاعات بسیار مهم در مورد Covid-19» ، «چه مشكلی دارید؟ آیا از ذهن خود خارج شده اید!»، «خداحافظ ، لطفاً در تماس باشید» و«آیا می‌توانید به من کمک کنید تا مشکل فایل را برطرف کنم؛ نمی توانم آن را بخوانم» بوده است.

 

 

    

تحت نظارت وف ایرانی