LemonCat-Malware führt verheerende Angriffe aus und trägt den Ramnit-Trojaner
Die Lemon Duck Malware gibt es seit 2019. Sie ist immer noch dafür bekannt, Teil einer der größten Cryptojacking-Kampagnen der letzten Jahre zu sein und leider scheinen die Kriminellen dahinter noch nicht zufrieden zu sein. Ihr Name wurde kürzlich mit einer anderen Malware-Familie in Verbindung gebracht, die eine ähnliche Funktionalität aufweist. Die Bedrohung, die LemonCat Malware genannt wird, hat tatsächlich auch zusätzliche Funktionen. Tatsächlich könnte es seinen Vorgänger übertreffen, wenn man bedenkt, dass es neue Funktionen enthält.
Lemon_Duck Malware Gang entfesselt die LemonCat Malware
Cybersicherheitsforscher sind sich zu 100 % sicher, dass beide Projekte derselben Bande angehören, da sie dieselbe Netzwerkinfrastruktur sowie Namen interner Funktionen und Komponenten teilen. Darüber hinaus verlassen sich beide Kampagnen auf ähnliche Techniken, um ihre Ziele zu erreichen.
Aber was hat die LemonCat-Malware, die besser ist als ihr Vorgänger. Laut Forschern ist es in der Lage, zusätzliche Malware auf kompromittierten Systemen einzusetzen, Tastenanschläge zu protokollieren, Benutzer auszuspionieren und Daten oder Anmeldeinformationen zu exfiltrieren. Seine Funktionen ähneln denen, die Sie in hochkarätigen Backdoor-Trojanern finden. Angeblich lassen sich die ersten Angriffe auf die LemonCat-Malware bis in den Januar 2021 zurückverfolgen.
Obwohl die LemonCat-Malware in der Lage ist, Angriffe selbst zu bewältigen, scheinen sich ihre Betreiber oft auf die Payloads von Drittanbietern zu verlassen, um mehr Zugriff auf die von ihnen gefährdeten Systeme zu erhalten. Auch die Wahl des Implantats ist eigenartig – viele der mit LemonCat infizierten Systeme hatten auch den Ramnit-Trojaner aktiv.
Spearphishing-E-Mails zur Verbreitung der LemonCat-Malware
Die zur Verbreitung der LemonCat-Malware verwendeten Methoden ähneln wahrscheinlich denen der Lemon Duck-Kampagnen . Die Kriminellen zielen sowohl auf Linux- als auch auf Windows-Betriebssysteme und zielen auf eine breite Palette von Sicherheitslücken in Bezug auf die Betriebssysteme und die zugehörige Software. Opfer werden in der Regel über Phishing-E-Mails angesprochen, die eine Vielzahl von Themen wie Lieferdienste, COVID-19, Weltgesundheitsorganisation (WHO) und andere abdecken.
Die Entwicklung der Lemon Duck-Bande ist spektakulär, aber ihr Implantat ist nicht unaufhaltsam. Benutzer, die in seriöse Antivirenprodukte investieren, sollten vor einem eventuellen Malware-Angriff von LemonCat geschützt sein.