Cómo el malware LemonDuck se dirige a las empresas y cómo mantenerse protegido

Cómo el malware LemonDuck se dirige a las empresas y cómo mantenerse protegido

El panorama de las amenazas a la seguridad cibernética ha empeorado mucho desde el inicio de la pandemia de COVID-19. Las empresas y los emprendedores corren más riesgos que nunca; de hecho, según el Instituto de Seguridad de TI de AV-Test, Alemania, había 137,7 millones de nuevas muestras de malware en 2020. En agosto de 2021, ya se habían encontrado 117 millones de nuevas muestras de malware.





Sin embargo, un malware no tan nuevo está aumentando nuevamente y se dirige a las PC con Windows. Se llama el malware LemonDuck y, aunque puede sonar lindo, está equipado para robar sus datos y dañar sus sistemas. Por lo tanto, exploremos sus peligros y cómo usted o su empresa pueden mantenerse protegidos.



cómo evitar que las computadoras portátiles se sobrecalienten

¿Qué es el malware LemonDuck?

LemonDuck es un malware robusto y actualizado activamente que ha estado en el radar de la ciberseguridad desde mayo de 2019. Primero ganó la infamia por los ataques de minería de botnets y criptomonedas, y desde entonces, se ha convertido en un malware altamente sofisticado.





LemonDuck es una amenaza multiplataforma que se dirige tanto a sus dispositivos Windows como Linux. Emplea una variedad de diferentes vectores de ataque para propagarse, como correos electrónicos de phishing, exploits, dispositivos USB y fuerza bruta, entre otros. Microsoft ha advertido que, más allá de usar recursos para sus actividades tradicionales de bot y minería, LemonDuck ahora puede robar sus credenciales y eliminar los controles de seguridad de sus sistemas.

No se preocupa por los límites de dominio y se mueve lateralmente a través de sus aplicaciones, endpoints, identidades de usuario y dominios de datos. Puede instalar herramientas para futuros ataques operados por humanos, y defender sus sistemas puede ser un desafío si no sabe lo que está haciendo.



Por qué debería tomarse en serio la amenaza LemonDuck

En sus primeros días, LemonDuck apuntó principalmente a China y no fue mucho más allá. Hoy, sus operaciones se han expandido a varios países: Estados Unidos, Rusia, China, Alemania, Reino Unido, India, Corea, Canadá, Francia y Vietnam han sufrido lo peor en los últimos tiempos.

LemonDuck infecta los sistemas disfrazándose como archivos inofensivos que vemos a diario. Es fácil caer presa de él, ya que utiliza noticias, eventos o el lanzamiento de nuevos exploits para ejecutar campañas efectivas y atraer a sus objetivos.



Por ejemplo, Publicación de Microsoft discutir el malware afirma que detectó a LemonDuck usando señuelos con temática COVID-19 en ataques por correo electrónico en 2020. En 2021, aprovechó las vulnerabilidades de Exchange Server recientemente parcheadas para obtener acceso a sistemas obsoletos.

Además, LemonDuck no se limita a explotar vulnerabilidades nuevas o populares. Si su organización tiene vulnerabilidades antiguas sin parchear en su sistema, LemonDuck puede explotarlas mientras usted se concentra en parchear una nueva vulnerabilidad en lugar de arreglar lo que ya se conoce.



Lo que hace que LemonDuck sea aún más peligroso es que no tolera a ningún otro atacante a su alrededor. De hecho, LemonDuck los elimina de un dispositivo comprometido al deshacerse del malware de la competencia. También previene nuevas infecciones al parchear las mismas vulnerabilidades que usó para obtener acceso.

Esté atento al gemelo malvado de LemonDuck, LemonCat

El equipo de inteligencia de amenazas de Microsoft 365 Defender también ha expuesto la infraestructura de LemonCat en su informe. LemonCat también usa el malware LemonDuck, pero una organización diferente lo opera para sus propios objetivos.

Utiliza dos dominios con la palabra cat en sus dominios (sqlnetcat [.] Com, netcatkit [.] Com) y se vio explotando vulnerabilidades en Microsoft Exchange Server cuando surgió en enero de 2021.

Debe tener cuidado con LemonCat, ya que se utiliza para operaciones peligrosas que comprometen sus datos y sistemas. Hoy en día, los piratas informáticos usan LemonCat para instalar puertas traseras, robo de credenciales y datos, y entrega de malware de cargas útiles como el troyano de Windows 'Ramnit'.

Pero el hecho de que LemonCat se utilice para ataques más peligrosos no significa que deba tomarse el malware LemonDuck con menos seriedad. De hecho, estos hallazgos revelan cuán peligrosa puede ser esta doble amenaza para los dispositivos Windows. Los atacantes pueden reutilizar el mismo conjunto de herramientas, acceso y métodos a intervalos dinámicos para causar un daño mayor a su empresa de lo previsto anteriormente.

Relacionado: ¿Por qué los desarrolladores de malware atacan a las grandes empresas?

Cómo puede mantenerse protegido con Microsoft 365 Defender

Con suerte, ya cuenta con un sistema que puede protegerlo de las amenazas a la seguridad cibernética. Por ejemplo, es posible que ya tenga un software antivirus eficaz y herramientas de seguridad instaladas en sus sistemas. De lo contrario, debería considerar obtener Microsoft 365 Defender si desea protección a nivel empresarial.

Microsoft 365 Defender es una suite de defensa empresarial unificada que comprende las soluciones Microsoft Defender para Endpoint, Microsoft Defender para Office 365, Microsoft Defender para Identity y Microsoft Cloud App Security.

Microsoft 365 Defender puede ayudarlo a detectar riesgos de seguridad, investigar ataques en su organización y prevenir automáticamente actividades dañinas. Esta solución integrada de respuesta y detección de amenazas entre dominios proporciona a su organización una defensa coordinada y automática para bloquear las amenazas antes de que se conviertan en ataques.

Sus protecciones líderes en la industria impulsadas por IA pueden ayudarlo a superar las amenazas amplias y sofisticadas de LemonDuck. Un buen ejemplo es Microsoft 365 Defender para Office 365, que detecta los correos electrónicos maliciosos enviados por la botnet LemonDuck para entregar cargas útiles de malware que causan daños.

Por otro lado, Microsoft Defender for Endpoint detecta y bloquea los implantes, las cargas útiles y la actividad maliciosa de LemonDuck en dispositivos Linux y Windows.

Con Microsoft 365 Defender, tiene herramientas de investigación completas que su equipo de seguridad puede usar para exponer detecciones de actividad de LemonDuck. Analiza y normaliza alertas y eventos conectados y los fusiona en incidentes para brindarle una vista completa y el contexto de un ataque, todo en un solo tablero.

cómo apagar la pantalla del portátil

Además, incluso expone los intentos de comprometer y afianzarse en la red, por lo que los equipos de operaciones de seguridad pueden responder y resolver estos ataques de manera eficiente y segura.

Cómo puede implementar Microsoft 365 Defender para su empresa

Como se describe en el oficial Documentación de Microsoft 365 Defender , el servicio se enciende automáticamente si un cliente elegible con los permisos requeridos visita el portal de Microsoft 365 Defender.

Puede usar Microsoft 365 Defender sin costo adicional si tiene una licencia para un producto de seguridad de Microsoft 365 como Microsoft 365 E5 o A5, Windows 10 Enterprise E5 o A5 y Office 365 E5 o A5.

¿Qué más se puede hacer para mantener a raya a LemonDuck?

También puede aplicar ciertas mitigaciones para fortalecer su defensa y reducir el impacto del malware LemonDuck.

  1. Escanee regularmente su USB y dispositivos de almacenamiento extraíbles y bloquéelos en dispositivos sensibles. También debe desactivar la ejecución automática y habilitar la protección antivirus en tiempo real.
  2. Tenga cuidado con los correos electrónicos sospechosos. LemonDuck ha estado usando ataques por correo electrónico con temas como La verdad de COVID-19, AVISO DE SALUD: VIRUS CORONA, Qué diablos, ¿esta es tu orden? y más. Hay tres tipos de archivos adjuntos que se utilizan para estos señuelos: .doc, .js o un .zip que contiene un. expediente. Sea cual sea el tipo, el archivo se llama readme. De vez en cuando, encontrará los tres en el mismo correo electrónico.
  3. Fomente el uso de navegadores web que admitan SmartScreen en su organización. SmartScreen identifica y bloquea sitios web maliciosos, incluidos sitios de phishing, sitios fraudulentos y sitios que contienen exploits y alojan malware.

Hay otras recomendaciones de mitigación importantes sobre las que puede leer en Parte 2 de la serie de blogs de Microsoft . Allí, también podrá explorar un análisis técnico en profundidad de las acciones maliciosas que siguen a una infección de LemonDuck y obtener orientación para investigar los ataques de LemonDuck.

Mantenga su organización protegida

LemonDuck y LemonCat son amenazas que debe tomar en serio. El malware multicomponente en constante evolución como estos puede idear nuevas formas de acceder y dañar sus dispositivos Windows y sus activos comerciales.

Sin embargo, puede mantenerse protegido permaneciendo alerta y actualizado y tomando decisiones inteligentes. Como implementar una herramienta de seguridad sólida como Microsoft 365 Defender para permitir que su equipo de seguridad detecte, analice y elimine amenazas antes de que puedan dañar.

Cuota Cuota Pío Correo electrónico ¿Puede el malware engañar a su antivirus para evitar la protección contra ransomware?

El software antivirus no siempre detiene el ransomware. Así es como los ciberdelincuentes lo eluden y qué puede hacer al respecto.

Leer siguiente Temas relacionados
  • Ventanas
  • Seguridad
  • Ventanas
  • Software malicioso
Sobre el Autor Neeraj Paruthi(5 artículos publicados)

Neeraj ha estado explorando nuevos productos y tecnologías y escribiendo sobre sus maravillas durante más de dos décadas como escritor profesional y consultor creativo. Su amor por la tecnología y convertir la electrónica doméstica en dispositivos inteligentes lo mantiene adrenalizado y buscando más.

Más de Neeraj Paruthi

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse