Bagaimana Malware LemonDuck Menargetkan Bisnis dan Bagaimana Tetap Terlindungi

Bagaimana Malware LemonDuck Menargetkan Bisnis dan Bagaimana Tetap Terlindungi

Lanskap ancaman keamanan siber menjadi jauh lebih buruk sejak dimulainya pandemi COVID-19. Bisnis dan pengusaha berada pada risiko yang lebih besar dari sebelumnya; Bahkan, menurut AV-Test Institute of IT Security, Jerman, ada 137,7 juta sampel malware baru pada tahun 2020. Hingga Agustus 2021, 117 juta sampel malware baru telah ditemukan.





Namun, malware yang tidak terlalu baru sedang meningkat lagi dan menargetkan PC Windows. Ini disebut malware LemonDuck, dan meskipun mungkin terdengar lucu, ia dilengkapi untuk mencuri data Anda dan merusak sistem Anda. Jadi, mari kita jelajahi bahayanya dan bagaimana Anda, atau bisnis Anda, dapat tetap terlindungi.



cara menghapus bloatware dari windows 10

Apa Itu Malware LemonDuck?

LemonDuck adalah malware yang diperbarui secara aktif dan kuat yang telah berada di radar keamanan siber sejak Mei 2019. Ini pertama kali menjadi terkenal karena serangan penambangan botnet dan cryptocurrency, dan sejak itu, telah berkembang menjadi malware yang sangat canggih.





LemonDuck adalah ancaman lintas platform yang menargetkan perangkat Windows dan Linux Anda. Ini menggunakan berbagai vektor serangan yang berbeda untuk menyebarkan dirinya sendiri, seperti email phishing, exploit, perangkat USB, dan brute force, antara lain. Microsoft telah memperingatkan bahwa, selain menggunakan sumber daya untuk bot tradisional dan aktivitas penambangan, LemonDuck sekarang dapat mencuri kredensial Anda dan menghapus kontrol keamanan dari sistem Anda.

Itu tidak peduli dengan batas domain dan bergerak secara lateral melintasi aplikasi, titik akhir, identitas pengguna, dan domain data Anda. Itu dapat menginstal alat untuk serangan yang dioperasikan manusia di masa depan, dan mempertahankan sistem Anda dapat menjadi tantangan jika Anda tidak tahu apa yang Anda lakukan.



Mengapa Anda Harus Menerima Ancaman LemonDuck dengan Serius

Pada hari-hari awalnya, LemonDuck menargetkan sebagian besar China dan tidak melangkah lebih jauh dari itu. Hari ini, operasinya telah diperluas ke beberapa negara: Amerika Serikat, Rusia, Cina, Jerman, Inggris, India, Korea, Kanada, Prancis, dan Vietnam semuanya menderita yang terburuk belakangan ini.

LemonDuck menginfeksi sistem dengan menyamar sebagai file tidak berbahaya yang kita lihat setiap hari. Sangat mudah untuk menjadi mangsanya, karena menggunakan berita terkini, peristiwa, atau rilis eksploitasi baru untuk menjalankan kampanye yang efektif dan memikat targetnya.



Sebagai contoh, Postingan Microsoft membahas malware menyatakan bahwa ia melihat LemonDuck menggunakan umpan bertema COVID-19 dalam serangan email pada tahun 2020. Pada tahun 2021, ia mengeksploitasi kerentanan Exchange Server yang baru ditambal untuk mendapatkan akses ke sistem yang sudah ketinggalan zaman.

Selain itu, LemonDuck tidak berhenti mengeksploitasi kerentanan baru atau populer. Jika organisasi Anda memiliki kerentanan lama yang belum ditambal dalam sistemnya, LemonDuck dapat mengeksploitasinya saat Anda fokus untuk menambal kerentanan baru alih-alih memperbaiki apa yang sudah diketahui.



Apa yang membuat LemonDuck lebih berbahaya adalah ia tidak mentolerir penyerang lain di sekitarnya. Faktanya, LemonDuck menghapusnya dari perangkat yang disusupi dengan menyingkirkan malware yang bersaing. Ini juga mencegah infeksi baru dengan menambal kerentanan yang sama yang digunakan untuk mendapatkan akses.

Awasi Si Kembar Jahat LemonDuck, LemonCat

Tim Intelijen Ancaman Pembela Microsoft 365 juga telah mengungkap infrastruktur LemonCat dalam laporannya. LemonCat juga menggunakan malware LemonDuck, tetapi organisasi lain mengoperasikannya untuk tujuannya sendiri.

Ia menggunakan dua domain dengan kata cat di domainnya (sqlnetcat[.]com, netcatkit[.]com) dan terlihat mengeksploitasi kerentanan di Microsoft Exchange Server ketika muncul pada Januari 2021.

Anda harus waspada terhadap LemonCat karena digunakan untuk operasi berbahaya yang membahayakan data dan sistem Anda. Saat ini, peretas menggunakan LemonCat untuk memasang pintu belakang, kredensial dan pencurian data, serta pengiriman muatan malware seperti Trojan Windows 'Ramnit.'

Tetapi hanya karena LemonCat digunakan untuk serangan yang lebih berbahaya tidak berarti Anda harus menganggap serius malware LemonDuck. Faktanya, temuan ini menunjukkan betapa berbahayanya ancaman ganda ini bagi perangkat Windows. Penyerang dapat menggunakan kembali seperangkat alat, akses, dan metode yang sama pada interval dinamis untuk menyebabkan kerugian yang lebih besar bagi perusahaan Anda daripada yang diantisipasi sebelumnya.

Terkait: Mengapa Pengembang Malware Menyerang Bisnis Besar?

Bagaimana Anda Dapat Tetap Terlindungi Dengan Microsoft 365 Defender

Mudah-mudahan, Anda sudah memiliki sistem yang dapat melindungi Anda dari ancaman keamanan siber. Misalnya, Anda mungkin sudah memiliki perangkat lunak antivirus yang efektif dan alat keamanan terinstal di sistem Anda. Jika tidak, Anda harus mempertimbangkan untuk mendapatkan Microsoft 365 Defender jika Anda menginginkan perlindungan di tingkat perusahaan.

Pembela Microsoft 365 adalah suite pertahanan perusahaan terpadu yang terdiri dari Microsoft Defender untuk Endpoint, Microsoft Defender untuk Office 365, Microsoft Defender untuk Identity, dan solusi Microsoft Cloud App Security.

Microsoft 365 Defender dapat membantu Anda mendeteksi risiko keamanan, menyelidiki serangan di organisasi Anda, dan secara otomatis mencegah aktivitas berbahaya. Solusi deteksi dan respons ancaman lintas domain yang terintegrasi ini memberi organisasi Anda pertahanan terkoordinasi dan otomatis untuk memblokir ancaman sebelum menjadi serangan.

Perlindungan terdepan di industri yang didukung AI dapat membantu Anda mengatasi ancaman luas dan canggih dari LemonDuck. Contoh yang baik adalah Microsoft 365 Defender for Office 365, yang mendeteksi email berbahaya yang dikirim oleh botnet LemonDuck untuk mengirimkan muatan malware penyebab kerusakan.

Di sisi lain, Microsoft Defender for Endpoint mendeteksi dan memblokir implan LemonDuck, muatan, dan aktivitas berbahaya di perangkat Linux dan Windows.

Dengan Microsoft 365 Defender, Anda memiliki alat investigasi kaya yang dapat digunakan tim keamanan Anda untuk mengekspos deteksi aktivitas LemonDuck. Ini menganalisis dan menormalkan peringatan dan peristiwa yang terhubung dan menggabungkannya menjadi insiden untuk memberi Anda tampilan dan konteks serangan yang lengkap-semuanya dalam satu dasbor.

berapa umur akun gmail saya?

Selain itu, bahkan memperlihatkan upaya untuk berkompromi dan mendapatkan pijakan di jaringan, sehingga tim operasi keamanan dapat secara efisien dan percaya diri menanggapi dan menyelesaikan serangan ini.

Bagaimana Anda Dapat Menyebarkan Microsoft 365 Defender untuk Perusahaan Anda

Seperti yang dijelaskan dalam resmi Dokumentasi Microsoft 365 Defender , layanan otomatis menyala sendiri jika pelanggan yang memenuhi syarat dengan izin yang diperlukan mengunjungi portal Microsoft 365 Defender.

Anda dapat menggunakan Microsoft 365 Defender tanpa biaya tambahan jika Anda memiliki lisensi untuk produk keamanan Microsoft 365 seperti Microsoft 365 E5 atau A5, Windows 10 Enterprise E5 atau A5, dan Office 365 E5 atau A5.

Apa Lagi yang Harus Dilakukan untuk Menjaga LemonDuck di Teluk?

Anda juga dapat menerapkan mitigasi tertentu untuk memperkuat pertahanan Anda dan mengurangi dampak malware LemonDuck.

  1. Pindai USB dan perangkat penyimpanan yang dapat dilepas secara teratur dan blokir di perangkat sensitif. Anda juga harus mematikan autorun dan mengaktifkan perlindungan virus waktu nyata.
  2. Berhati-hatilah terhadap email yang mencurigakan. LemonDuck telah menggunakan serangan email dengan subjek seperti Kebenaran COVID-19, HALTH ADVISORY:CORONA VIRUS, Apa-apaan, Ini pesanan Anda? dan banyak lagi. Ada tiga jenis lampiran yang digunakan untuk umpan ini: .doc, .js, atau .zip yang berisi . mengajukan. Apapun jenisnya, file tersebut bernama readme. Terkadang, Anda akan menemukan ketiganya di email yang sama.
  3. Dorong penggunaan browser web yang mendukung SmartScreen di organisasi Anda. SmartScreen mengidentifikasi dan memblokir situs web berbahaya, termasuk situs phishing, situs scam, dan situs yang berisi eksploitasi dan host malware.

Ada rekomendasi mitigasi penting lainnya yang dapat Anda baca di Bagian 2 dari seri blog Microsoft . Di sana, Anda juga akan menjelajahi analisis teknis mendalam tentang tindakan jahat yang mengikuti infeksi LemonDuck dan mendapatkan panduan untuk menyelidiki serangan LemonDuck.

Lindungi Organisasi Anda

LemonDuck dan LemonCat adalah ancaman yang harus Anda anggap serius. Malware multi-komponen yang terus berkembang seperti ini dapat menemukan cara baru untuk mengakses dan merusak perangkat Windows dan aset bisnis Anda.

Namun, Anda dapat tetap terlindungi dengan tetap waspada dan diperbarui serta membuat pilihan cerdas. Seperti menerapkan alat keamanan yang tangguh seperti Microsoft 365 Defender untuk memungkinkan tim keamanan Anda mendeteksi, menganalisis, dan menghilangkan ancaman sebelum dapat membahayakan.

Membagikan Membagikan Menciak Surel Bisakah Malware Menipu Antivirus Anda untuk Melewati Perlindungan Ransomware?

Perangkat lunak antivirus tidak selalu menghentikan ransomware. Inilah cara penjahat dunia maya melewatinya dan apa yang dapat Anda lakukan untuk mengatasinya.

Baca Selanjutnya Topik-topik yang berkaitan
  • jendela
  • Keamanan
  • jendela
  • Perangkat lunak perusak
Tentang Penulis Neeraj Paruthi(5 Artikel Diterbitkan)

Neeraj telah menjelajahi produk dan teknologi baru, dan menulis tentang keajaiban mereka selama lebih dari dua dekade sebagai penulis profesional dan Konsultan Kreatif. Kecintaannya pada teknologi dan mengubah elektronik rumah menjadi perangkat pintar, membuatnya terus memacu adrenalin dan terus maju.

More From Neeraj Paruthi

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan